Архив метки: Безопасность

Новые технологии перехвата данных: ПЭМИН

2 комментария

Генератор шума ГШ-1000МУже давно не секрет, что похитить информацию с компьютера можно многими способами, в том числе и довольно простыми в исполнении.

Злоумышленник может незаконно получить удалённый доступ к компьютеру (и выгрузить всё, что его интересует), или установить на компьютер программу для мониторинга или аппаратный кейлоггер, или заразить компьютер контролируемым им вирусом, или перехватить данные с помощью сниффера, или вообще украсть компьютер.

Но технологии не стоят на месте: регулярно публикуются сообщения о появлении новых способов перехвата данных.

Например, ещё в прошлом году была успешно протестирована (погрешность составила менее 5%) технология восстановления набранного пользователем с клавиатуры текста из звуковой записи шума, издаваемого клавиатурой. Таким образом, данные могут быть перехвачены обычным диктофоном, радио-жучком или направленным микрофоном.

Интересным каналом утечки является также излучение элементов компьютера, в том числе и клавиатур (и проводных, и беспроводных, и в ноутбуках). Приняв и изучив эти излучения, можно восстановить весь набранный пользователем текст.

Эти излучения исследуются давно. Их обычно называют ПЭМИН (побочные электромагнитные излучения и наводки), а в англоязычных странах — «compromising emanation» (компрометирующее излучение) или «TEMPEST».

На данный момент разработано и успешно опробовано (и, скорее всего, кем-то применяется) несколько способов перехвата ПЭМИН.

Самый очевидный способ — радио-перехват на определённой частоте. С применением специальных принимающих устройств дальность перехвата достигает 20 метров и может осуществляться даже через стены. А в пределах одного помещения для перехвата достаточно FM-радиоприёмника с ручной настройкой и компьютера с хорошей звуковой картой.

Эксперимент, проведённый в Высшей федеральной политехнической школе в Лозанне (Ecole Polytechnique Federale de Lausanne), показал, что метод действительно применим на практике: все из 11 различных исследуемых клавиатур оказались уязвимы к перехвату ПЭМИН.

На конференции по безопасности Black Hat USA 2009 был показан и другой способ перехвата: через электрическую сеть. Кабель клавиатуры не экранирован, и поэтому пропускает импульс в провод заземления кабеля, а оттуда — в заземляющий кабель системы электропитания, что позволяет применять этот метод, получивший название «power-line exploit».

Если же ноутбук пользователя к элекрической сети не подключен (или их подключено слишком много), то может применяться ещё один способ перехвата: на корпус ноутбука направляется луч лазера, приёмное устройство ловит отражённый луч и фиксирует его модуляции, вызванные вибрацией от нажатия клавиш.

Последнее время всё чаще появляются слухи о технологиях, позволяющих удалённо перехватить не только данные, приходящие с клавиатуры, но и данные, уходящие на монитор.

Защититься от таких методов довольно трудно. В качестве активной защиты можно применять различные генераторы шума, а в качестве пассивной — экранирование деталей компьютера или помещения целиком.

Число сетевых преступлений выросло в 70 раз.

Добавить комментарий

Сетевые преступленияПо результатам исследования, проведённого The Daily Mail, с 2007-го года по настоящее время число преступлений, связанных с использованием интернет-ресурсов, выросло в 70 раз.

Daily Mail — это английская популярная ежедневная газета, которая выходит с 1896 года. Известна ещё и тем, что стала первой газетой, продавшей миллионный тираж за 1 день.

По этим данным, ограбления, убийства и изнасилования всё чаще совершаются с использованием социальных сетей и различных интернет-сервисов. Там же происходят различные виды сетевой травли, угроз и шантажа.

На подобное исследование журналистов подтолкнуло наличие нескольких дел, получивших большой общественный резонанс.

  • Первый инцидент — ограбление дома, пока его хозяева были в больнице с ребёнком. О том, что дома никого нет, грабители узнали через социальную сеть Facebook.
  • Еще один случай, связанный с Facebook, произошел с 17-летней девушкой, которую соблазнил и затем убил ее 33-летний «френд» .
  • У 15-летнего школьника возник конфликт с одноклассником, в результате которого подростки начали его «травлю» в социальных сетях. Школьник совершил самоубийство.
  • Беглый заключенный несколько месяцев дразнил полицию с помощью Facebook. На момент задержания у него было уже несколько десятков тысяч «френдов», которые следили за его побегом.

The Daily Mail также сообщает, что с октября 2010 года в Великобритании действует специальная образовательная программа для обучения детективов из правоохранительных органов принципам сбора информации в интернете и борьбы с сетевыми преступниками.

Защита ребёнка от интернета: методы и стоимость

Добавить комментарий

Реалии современного интернета таковы, что детей от него нужно защищать. Сегодня не каждый взрослый может спокойно обойти все ловушки, расставленные в сети, что уже говорить о детях.

Защита ребёнка от интернетаЧисло психических, эмоциональных, физических и финансовых угроз, подстерегающих интернет-пользователей растёт с каждым днём.

Огромное количество сайтов с откровенно не детским содержанием, эротика и порнография, насилие и все виды вражды, спам и уже привычная «взрослая» реклама даже на безобидных сайтах, вирусы и попытки онлайн-мошенников затащить вас в свои сети — вот то, что сегодня найти в интернете проще, чем не найти.

Какие программы используют родители для того, чтобы оградить своих детей? Есть несколько подходов:

  1. Защита средствами ОС и браузера.
  2. Использование модуля платного антивируса.
  3. Ограничение силами интернет-провайдера.
  4. Использование программ — мониторов активности.
  5. Использование специализированного ПО (платного или бесплатного).

Рассмотрим эти методы поподробнее и с учётом стоимости лицензий на используемые программы. Читать далее

Интернет-угрозы 3-го квартала 2010 года

Добавить комментарий

Интернет-угрозыВышел подробный отчет об интернет-угрозах за III квартал текущего года, совместно подготовленный компаниями Entensys и Commtouch.

Компания Entensys занимается разработкой продуктов для организации доступа в интернет и управления трафиком и известна своим флагманским комплексом UserGate, а Commtouch (Израиль) специализируется на изучении возникающих спам-активностей и разработке антиспам-продуктов.

В этом отчетё заметны следующие тенденции:

  • Наряду с обычными спам-письмами со ссылками на вредоносное ПО, участилась рассылка писем с заражёнными вложениями.
  • Для распространения ссылок на вирусы и незаконные фармацевтические магазины использовались фальшивые приглашения и напоминания социальных сетей (Linkedln и др.).
  • Была обнаружена рассылка вредоносных программ со сложной многошаговой схемой заражения.
  • Местом активной деятельности PayPal-мошенников стал магазин South African telescope shop.
  • Ссылки на «серую» фарамацевтическую продукцию начали маскировать под письма в поддержку политических деятелей.

Ознакомиться с полной версией отчёта можно на сайте Entensys.

Немецкие компании заблокировали доступ в социальные сети

2 комментария

Facebook

Крупнейшие промышленные концерны Германии на днях заблокировали своим сотрудникам доступ в популярные социальные сети — Facebook, Twitter, а также Youtube и некоторые другие интернет-порталы.

Среди этих компаний производители автомобилей Porsche, Volkswagen и Daimler, банк Commerzbank, производитель строительных материалов Heidelbergcement, энергетический концерн E.on и производитель химической продукции Linde.

Их руководящий состав уверен, что сотрудники, используя социальные сети и сервисы на рабочих местах, могут не только случайно выдать конфиденциальную информацию компании, но и заразить вирусами компьютеры и сети компании.

По последним статистическим исследованиям, 56% немецких компаний считают небезопасным использование социальных сетей на рабочем месте. Ещё 30% организаций не видят прямой угрозы, но считают социальные сети серьёзным отвлекающим фактором, снижающим производительность сотрудников на рабочих местах.

Исследование: более половины Wi-Fi сетей уязвимы

1 комментарий

Половина сетей Wi-Fi уязвимаСогласно результатам исследования английской страховой компании CPP, около половины Wi-Fi сетей могут быть взломаны хакерами всего за несколько секунд. Многие из этих сетей вообще не защищены паролем, многие используют пароли по умолчанию или слишком простые пароли, которые можно подобрать за пару минут по короткому словарю.

В ходе этого эксперимента была проведена проверка сорока тысяч Wi-Fi сетей в крупных городах страны.

Почти десять тысяч сетей (25%) не были защищены каким-либо паролем или базовым шифрованием. Логины и пароли от ещё одной четверти сетей специалистам удалось подобрать очень быстро.

Таким образом эксперты продемонстрировали, с какой безответственностью половина пользователей относится к безопасности беспроводных сетей.

Для получения доступа к данным, проходящим через не защищённую (или плохо защищённую) Wi-Fi сеть хакерам не нужно ни специального оборудования, ни сложного программного обеспечения. Сейчас для этого достаточно обычного ноутбука и доступного бесплатного ПО.

Более двух миллионов компьютеров американцев стало частью ботнетов за полгода

2 комментария

КиберпреступленияКомпания Microsoft опубликовала данные исследования, согласно которым за первую половину этого года в США более двух миллионов компьютеров обычных пользователей стали частью ботнетов — хакерских распределённых сетей для осуществления DDoS-атак, рассылки спама, распространения вирусов и подбора чужих паролей.

Подсчёт числа заражённых компьютеров осуществлялся в 88 странах, первое место среди которых по по количеству заражённых домашних компьютеров заняла США (2.2 млн), а второе — Бразилия (0.55 млн).

В России заражёнными оказались 4.3 компьютера на 1000, что немного выше среднемирового показателя (3.2 компьютера из 1000).

37% из всех заражённых домашних компьютеров в России были поражены одним червём — Win32/Rimecud.

Одним из результатов этого исследование стала очистка более 6.5 миллионов домашних компьютеров от вредоносного ПО и закрытие одного из крупных спамерских ботнетов — Waledac.

 

Mipko: не просто программы для слежки, а полноценные системы мониторинга активности.

Провайдеры взялись за защиту детей

3 комментария

ISP взялись за защиту детей в интернетеК разработчикам программ для родительского контроля и антивирусов для поиска лучших способов защиты детей от интернет-угроз постепенно начали присоединяться крупные интернет-провайдеры.

Борьба с незаконными материалами в сети на уровне правовых решений сейчас малоэффективна — найти в интернете порнографию или, например, экстремистские материалы крайне просто. Родительский контроль также зачастую осложнён тем, что дети более технически подкованы в вопросах работы с компьютером и интернетом, чем их родители.

Именно по этим причинам люди тратят много сил на создание технических средств защиты детей на всех уровнях — от операционной системы собственного компьютера до интернет-провадера.

Кроме уже описываемых нами ранее опасностей интернета (вредоносное ПО, нежелательные сайты,контакты с преступниками, раскрытие персональных данных), всё больше внимания привлекают к себе угрозы, связанные с использованием социальных сетей: интернет-зависимость, постоянное использование социальных сетей, и, опять же, новые вирусы, распространяющиеся через социальные сети, раскрытие персональных данных и возможные контакты с мошенниками.

Средства для защиты детей можно организовать на различных уровнях:

  • с помощью средств операционной системы,
  • специальных программных продуктов,
  • на уровне интернет-провайдеров.

В операционные системы компании Microsoft начиная с Windows Vista встроено средство Parental Control («Родительский контроль»).

Программные продукты могут быть как самостоятельные (KinderGate, Time—Boss, Time Sheriff), так и включенные в состав модульных антивирусных систем вроде Kaspersky Internet Security.

Провайдеры с недавнего времени тоже обратили внимание на эту проблему и стараются найти приемлемые решения.

В этом году многи российские провайдеры подписали хартию безопасного для детей и молодёжи интернета, обязующую их внедрять программы, ограничивающие доступ детей к вредоносным ресурсам сети.

Такие программные решения уже внедрили, например, ОАО «ЮТК» (сервис «Детский Интернет») и ОАО «ВымпелКом» (Билайн).

Крупный украинский провайдер и сотовый оператор «Киевстар» совместно с Институтом психологии НАН Украины имени Костюка выпустил специальное пособие для родителей по вопросам безопасности детей в сети: «Дети в интернете: как научить детей безопасности в виртуальном мире». Кроме распространения этого пособия провайдер занимается созданием специального «Белого списка» сайтов, содержащих заведомо безопасную информацию.

 

 

Mipko Time Sheriff — наша бесплатная программа для контроля времени работы за компьютером. Посмотрите её видеоинструкцию и убедитесь: программа крайне полезна для родителей.

Symantec Ubiquity: новая технология для борьбы с вредоносным ПО

Добавить комментарий

symantecКомпания Symantec выпустила Ubiquity — принципиально новую технологию защиты от эволюционирующего вредоносного ПО.

Традиционные методы вычисления угроз (семантический анализ и сравнение с базой вирусных сигнатур) не являются эффективными против постоянно изменяющихся полиморфных и малораспространённых вирусов. А такие вирусы представляют из себя вполне ощутимую угрозу безопасности: за 2009 год специалисты Symantec нашли более 240 миллионов уникальных образцов вредоносного ПО, многие из которых были обнаружены в единичном экземпляре.

Новая технология — это попытка решить сразу две проблемы существующих алгоритмов: бесполезность против вышеупомянутых вирусов и низкая скорость работы. Суть этого решения в использовании глобальной сети Global Intelligence Network (GIN), в которой сохраняются максимально подробные данные о запускаемых приложениях всеми пользователями технологии Ubiquity. На основе этих данных формируются рейтинги программного обеспечения, как заведомого безопасного (белый список), так и подозрительного (чёрный список). На данном этапе в GIN уже сформирован рейтинг для 1,5 миллиарда файлов, увеличивающийся на 22 миллиона в неделю. Symantec утверждает, что это решение уже работает быстрее других антивирусных сканеров, поскольку исключает из анализа файлы, заведомо являющиеся безопасными по данным GIN.

Symantec ведёт исследования облачных сервисов уже более 2-х лет, и технология Ubiquity, скорее всего, является внедрением в продукты Norton 2011 и Hosted Endpoint Protection уже давно разрабатывавшейся в недрах компании технологии Quorum. В дальнейшем планируется расширение области применения этой технологии — её использование в шлюзах Symantec Web Gateway м корпоративных решениях Symantec.

Справедливости ради стоит отметить и тот факт, что подобная логика использования облачных вычислений используется в антивирусных программах «Лаборатории Касперского». Аналогичная GIN глобальная сеть, хранящая рейтинги приложений от «Лаборатории Касперского» успешно работает с 2009 года и называется Kaspersky Security Network.

 

Программы для контроля компьютера Mipko — оптимальное решение для предотвращения утечек корпоративной информации.

Безопасность детей в интернете

3 комментария

Безопасность детей в интернетеСогласно последним статистическим исследованиям, число пользователей интернета в возрасте до 14 лет в России уже составляет около 10 миллионов, 75% из которых выходят в сеть без присмотра родителей, а 50% так или иначе сталкиваются с различными опасностями, которые таит в себе интернет. Интернет — прекрасный инструмент для развития ребёнка, но работа с ним по понятным причинам требует обязательного контроля со стороны родителей. Наиболее часто дети сталкиваются в интернете со следующими угрозами:

  1. Заражение компьютера вирусами (и прочими вредоносными программами).
  2. Посещение нежелательных сайтов (порнография, азартные игры, насилие, и прочее).
  3. Контакты с мошенниками, вымогателями или педофилами (на форумах, в чатах или социальных сетях, IM, e-mail).
  4. Раскрытие персональных данных (домашний адрес, время и место прогулок, часы работы родителей).

Что же можно сделать, чтобы уменьшить вероятность каких-либо проблем? Создайте для ребёнка отдельную учётную запись (пользователя) в вашей операционной системе. Это упростит вам дальнейший контроль и настройку ограничений. Не забудьте защитить надёжным паролем остальные учётные записи компьютера. Изучите программные решения для родительского контроля.

  • Если вы используете Microsoft Windows Vista или Windows 7, то обязательно изучите возможности встроенного средства Parental Control («Родительский контроль»).
  • Если вы используете антивирус Kaspersky Internet Security, то воспользуйтесь его модулем «Родительский контроль».
  • Также вы можете воспользоваться нашей специально предназначенной для этих целей программой Mipko Time Sheriff.

Подробные инструкции по настройке этих программ вы можете найти в их справочных материалах или в интернете. И, наконец, самое главное: с самого первого дня работы вашего ребёнка в интернете старайтесь быть рядом с ним и объяснять ему, как правильно пользоваться этим инструментом. Обязательно объясните ему, что:

  • ни при каких обстоятельствах нельзя сообщать никому в интернете свои личные данные (домашний адрес, номер школы и класса, время прогулок и работы родителей, и т.п.)
  • в интернете нужно соблюдать те же правила и нормы морали, что и в реальной жизни.
  • в сети люди могут успешно выдавать себя за других людей, поэтому ни в коем случае нельзя встречаться с кем-либо из интернета.
  • не всё, написанное в сети — правда, необходимо учиться тщательно проверять всю найденную информацию.

Помните, воспитание и безопасность ваших детей тесно взаимосвязаны и находятся в ваших руках. Наблюдайте, направляйте, обучайте, защищайте — и вы не будете сомневаться в безопасности ваших детей.

 

Программы Mipko — это не просто шпионские программы для компьютера, это полноценные системы мониторинга активности пользователей. С 2002 года мы разрабатываем и поддерживаем надёжные решения как для частного использования на домашних компьютерах, так и для корпоративных систем на основе доменов Active Directory и терминальных серверов.