Архивы для Декабрь, 2010

Генератор паролей

Ни для кого не является секретом, что вся или почти вся безопасность доступа к различным сайтам или электронным валютам держится на имени пользователя в системе (логине) и пароле.

Логин доступа каждый выбирает для себя сам, исходя их определенных пристрастий, а вот с паролями дело обстоит гораздо сложнее. К выбору пароля нужно подходить с осмотрительностью, а не с бухты-барахты.

Существует несколько веб-сервисов, которые позволяют генерировать различного рода пароли из символов, заданных пользователем. При этом зачастую пароли, которые генерируют данные сервисы, являются очень легко запоминающимися, но чрезвычайно устойчивыми к взлому.

Ведь довольно часто встречается следующая ситуация: вы зарегистрировались на каком-либо веб-сервисе или сайте, а там просят: введите пароль. Вот и получается что пользователь зачастую вводит первую пришедшую в голову комбинацию типа 12345 или qwerty, или у пользователя вообще существует один-единственный пароль для всех сервисов: и для доступа к электронным деньгам, и для ящика электронной почты.

Чтобы не возникало данной ситуации, и созданы вышеупомянутые сервисы, а также множество утилит (в том числе портативных, то есть переносимых на различных съемных носителях и при этом сохраняющих всю свою функциональность).

Генератор паролей не так просто в использовании, так что дадим несколько советов:

  1. При генерации выбирайте сложные пароли, которые будут состоять как из строчных, так и прописных символов, цифр и разрешенных в системе знаков препинания и специальных символов.
  2. Никогда, слышите, никогда не выбирайте в качестве пароля какую-либо информацию, которая может быть о вас известна – типа даты вашего рождения или имени, фамилии.
  3. Меняйте свои пароли не реже чем один раз в три месяца, причем всегда соблюдайте вышеупомянутые советы.

Читать дальше >

Социальные сети опасны

Такое явление современного Интернета, как социальные сети, приобрели множество поклонников среди самых разных слоев населения. Но при этом мало кто из пользователей задумывается, что та или иная социальная сеть – это не только удобство и комфорт в общении, но и потенциальный (а зачастую не только потенциальный, но и вполне реальный) источник опасности.

Но сначала в нескольких словах расскажем о том, что же из себя представляют этисамые социальные сети.

Социальной сетью называют некое виртуальное сообщество, состоящее из людей с одинаковыми интересами, наклонностями, деятельностью или одним прошлым (например, детством, школьными годами, учебой в различных высших учебных заведениях, службой в армии и т.д.).

Также помимо этого существуют социальные сети не только для поиска людей по каким-то интересам, но и самих объектов этих интересов – фильмов, музыки, различных интернет-ресурсов.

Абсолютное большинство сайтов социальных сетей идентифицируют своих пользователей по паролю, который хранится в браузере пользователя при работе с социальной сетью в виде кукисов. В случае похищения этих самых кукисов злоумышленник может войти на сайт под чужим именем, и хотя сессии жизни кукисов не очень велики, но допустим, добавить вредоносный код в сообщение или в профиль пользователя злоумышленник вполне может успеть. Увести же куки можно с помощью проведения XSS-атак.

Рассмотрим еще один способ увода пользовательской информации в виде логина и пароля доступа к социальным сетям. Это ни что иное, как фишинг. Пример такой: злоумышленник в комментарии вставляет ссылку на изображение, загружающееся с другого сайта, принадлежащего нападающему. Пользователь, нажимая на ссылку, получает сообщение о том, что ему необходимо авторизоваться, и, будучи уверенным, что авторизацию запросила социальная сеть, вводит все свои данные. В результате пользователь смотрит на картинку, а злоумышленник – на логин и пароль пользователя.

Для чего же используются ворованные данные пользователей социальных сетей? В основном для их видоизменения и внедрения на страницу различного вредоносного программного обеспечения в виде вирусов, троянских программ и сетевых червей, а кроме того, ссылок на сайты различного сомнительного содержания. Осуществляется это с помощью сценариев Java Script, вредоносных файлов, замаскированных под картинки и фотографии, флеш-анимации, мультемедиа-файлов и другими способами.

Еще: казалось бы, какая же опасность может быть от тех данных, которые сам пользователь отправил на свою страничку в Интернете? Казалось бы, никакой. В большинстве случаев это так. Но иногда и нет. Сейчас довольно часто информацию о пользователях из социальных сетей стали использовать работодатели с целью получения представления о соискателе на ту или иную должность. Еще такой случай, хотя он и напрямую не относится к социальным сетям, но тем не менее очень близок к ним. Один из новых сотрудников корпорации Google после первого дня работы опубликовал где-то в своем блоге, что первый рабочий день прошел, а он абсолютно ничего не делал, при этом зарплата все равно шла. На следующее утро его уволили. Вот вам и информация к размышлению, опасны социальные сети или нет.

Еще: потенциальная опасность в социальных сетях существует для известных людей. Ведь любой человек может зарегистрироваться под каким-либо известным именем и вести переписку и общаться с другими пользователями от его имени.

Информация в виде почтовых, собранная злоумышленниками с сайтов социальных сетей, может быть использована ими для проведения различного рода фишинговых атак, а атака на почтовый адрес, если еще и известно имя его владельца, может быть весьма плодотворной. И еще почтовые адреса, собранные с сайтов социалок, могут быть использованы для рассылки адресного спама. Также уже рядовым становится распространение троянских программ через взломанные аккаунты, которые пытаются увести у пользователя информацию по банковским картам и электронным валютам.

Таким образом, как мы видим, социальные сети – это не только источник развлечения и общения по интересам, но и источник совсем не мифических опасностей.

Мы совсем не призываем к отказу от использования социальных сетей, но во всем же должна быть разумность. Ведь зачастую никто из пользователей не расскажет первому встречному (например, случайному соседу по столику в ресторане) многое из конфиденциальной информации о себе, которое почему-то с каким-то даже удовольствием размещает в своем аккаунте на сайте той или иной социальной сети. А потом, когда данные пользователи становятся жертвами мошенников, им следует пенять только на себя.

Социальная инженерия

Самые совершенные и продвинутые в техническом плане системы защиты зачастую пасуют перед человеческим фактором. Ведь при проектировании и монтаже различных систем безопасности как-то почти не принято помнить, что объектом атаки может выступить не только сама система, но и человек, имеющий доступ к данной системе. Причем человек часто оказывается наименее защищенным звеном в цепи управления.

На слэнге хакеров и специалистов по информационной безопасности (очень тесно взаимосвязанные профессии, надо сказать) сам процесс проведения атаки на человека, который имеет доступ к какой-либо системе, называется социальной инженерией. Классически данный вид атаки проводился по телефону: человеку, который имел доступ к каким-либо защищенным данным, злоумышленники звонили по телефону и, выдавая себя за другое лицо, выведывали у того все нужные для себя сведения (в основном пароли доступа).

Сейчас социальная инженерия рассматривается намного шире и подразумевает под собой способы психологической обработки жертвы, такие как: введение в заблуждение или попросту обман, игра на его мыслях и чувствах, иногда шантаж.

Все эти приемы являются далеко не новыми и известны человечеству со времен глубокой древности, но, несмотря на их известность, работают они в интересах злоумышленников весьма плодотворно и по сей день.

Большинство злоумышленников и мошенников пользуются какими-то отработанными шаблонными схемами, но иногда попадаются и уникумы. Изучение способов, какими они работают, позволяет уберечь себя от неприятностей.

Рассмотрим же данные методы и приемы, знание их никому не повредит, а от неприятностей может избавить.

Читать дальше >

Не отправляй смс

В данной статье мы и постараемся ответить на данный вопрос.

В нашем современном и почти до предела компьютеризированном мире только очень отсталые в техническом плане грабители подкарауливают свои жертвы в темных переулках. Продвинутые же уже давно освоили просторы Интернета и рубят себе по-тихому капусту с доверчивых простаков.

В большинстве, нужно признать, все призывы отправить платную СМС на тот или иной короткий номер в обмен на что-либо являются в той или иной степени чистой воды обманом, ведь можно либо найти аналогичные бесплатные услуги (зачастую гораздо высшего качества), либо найти просто дешевый сервис, не требующий всю наличность, имеющуюся у вас а балансе сотового телефона.

Рассмотрим наиболее популярные способы развода на деньги с помощью платных СМС.

Вам следует запомнить, что отправка СМС на короткие номера всегда тарифицируется не так, как отправка на обычные номера сотовых телефонов. Короткие номера специально созданы для предоставления платных услуг, при использовании имеют свой бакшиш как владелец номера, так и сотовый оператор.

Рассмотрим основные способы заманивания клиентов в СМС-ловушки.

Номер первый. Призы от радиостанций и телеканалов. Чаще всего выглядит так: на номер жертвы отправляется СМС с текстом, извещающим жертву о том, что он стал победителем и выиграл некоторый приз от радиостанции или телеканала. А для того, чтобы ему согласиться со всеми условиями розыгрыша и активировать получение приза, нужно отправить СМС на короткий номер. Результат известен – баланс абонента уменьшается на определенную сумму в результате отправки СМС, а призов нет и не предвидится.

Номер два. Заключается в том, что жертве отправляется СМС с текстом, заключающимся в том, что она отправлена якобы от имени близкого человека, просящего срочно пополнить его баланс, причем именно баланс номера, с которого и была отправлена СМС.

Номер три. Отправляется жертве СМС с текстом о том, что с ним желают познакомиться. И при отправлении получившим ответных СМС денег на его балансе остается все меньше и меньше.

Номер четыре. Данный способ заключается в желании людей найти себе хорошо оплачиваемую работу. Рассылаются объявления типа» Отправь СМС со своим резюме на короткий номер ХХХХ и получи работу с зарплатой 2000 долларов в неделю!!!» Конечно, развод чистой воды.

Так что будьте бдительны, мы призываем вас не отправлять СМС на короткие номера и не вестись на разводы тех, что хотят обогатиться за ваш счет.

Как бесплатно отправить СМС

Распространение сотовой связи как во всем мире, так и в России идет семимильными шагами. Уже почти у каждого есть собственный сотовый телефон, начиная от школьников и заканчивая пенсионерами.

Но отправка звонков и СМС на номера других абонентов стоит некоторых денег, хотя и небольших. И многие пользователи задумываются: а нельзя ли бесплатно отправить СМС другому абоненту.

В данной статье мы и попытаемся ответить на этот вопрос.

Отправить СМС другому абоненту абсолютно бесплатно вполне возможно. Для этого нужны только компьютер и подключение к Интернету.

Существует огромное количество веб-сервисов, обеспечивающих отправку бесплатных СМС на номера сотовых телефонов различных операторов.

В первую очередь это официальные сайты самих операторов сотовой связи. Почти у каждого на сайте есть ссылка, пройдя по которой, пользователь попадает на страницу, введя на которой номер телефона абонента получателя и текст СМС, он может отправить ее абсолютно бесплатно как для отправляющего, так и для получающего сообщение.

Читать дальше >

Программа шпион

В данной статье мы рассмотрим, что такое программы-шпионы и для чего же они предназначены.

Итак, программа шпион (по английски называется spyware) – это класс легального компьютерного программного обеспечения, использование которого несет собой определенный риск. Приведем следующий пример: программы, которые используются для поиска и анализа различных уязвимостей в компьютерных сетях. Казалось бы, их должны использовать сетевые и системные администраторы для исполнения своих функциональных обязанностей. Они их и используют, но кроме них данные программы используют и злоумышленники-хакеры.

Шпионское программное обеспечение осуществляет слежение за всеми (или выборочными) действиями пользователя на компьютере, собирают имеющуюся на компьютере информацию по определенным критериям ил конфиденциальные данные без уведомления об этом их владельца. Шпионы запоминают те сайты, которые посещал пользователь, время посещения и все нажатия на клавиатуре, которые были осуществлены пользователем для входа на сайт (то есть осуществляет отслеживание логина и пароля пользователя). Именно таким образом хакеры зачастую и уводят логины, пароли, номера кредитных карт и пин-коды к ним.

Читать дальше >

Читер и читерство

Читерство – это мошенничество, осуществляемое в различных и столь сейчас распространенных сетевых играх. Осуществляется данный вид мошенничества с помощью специального программного обеспечения и других уловок, которые призваны для получения неоспоримого преимущества данного игрока ( читер ) над другими игроками. Читерство представляет собой неоспоримую угрозу для игровых сообществ и борьба с ним идет уже давно и довольно плодотворно. Но и читеры не дремлют, так что конца войны еще не предвидится.

Читерство, как и другие виды мошенничества, имеет целью легко, быстро и без труда получить какие-то преимущества – лучшее время, счет, вооружение, тотальная победа над соперниками и многое другое. На получение всего этого законными методами уходит много времени и сил игроков, которые действуют честно.

Появлению читов зачастую способствует получение ими (читерами) исходных кодов тех игр, в которые они играют.

Честных игроков зачастую очень сильно возмущает сам факт читерства в играх, и в случае его широкого распространения и бесперспективности противодействия ему со стороны администрации игровых серверов многие просто бросают играть. Тем самым, игровым сообществам наносится неоспоримый вред.

Читать дальше >

Angry IP Scanner

Программа Angry IP Scanner, или просто и сокращенно IPScan – это сетевой сканер, сканирующий диапазоны IР-адресов и порты, открытые на удаленных компьютерах. Данная программа является кроссплатформенной, то есть она разработана и вполне работоспособна под самыми разными операционными системами, начиная от наиболее популярных Microsoft Windows и Linux, и заканчивая все еще довольно экзотичными Mac OS X и линейкой продуктов BSD (OpenBSD, FreeBSD, NetBSD).

angry ip scanner

angry ip scanner

Программа IPScan используется либо системными и сетевыми администраторами, либо злоумышленниками-хакерами. Системные администраторы используют его для поиска уязвимостей в подчиненных им локальных сетях с целью закрытия и локализации этих уязвимостей, а хакеры – в целях, прямо противоположных сисадминским (а как же иначе, ведь хакер – это кроме того, что звучит гордо, так еще и обязывает взламывать все и вся).

IPScan обладает очень высоким быстродействием.

Читать дальше >

FreeSpacer

Данная утилита является мощным чистильщиком дисков, установленных на компьютере пользователя, от различных ненужных файлов. Она обладает интуитивно понятным даже начинающему пользовательским интерфейсом. При этом в FreeSpacer реализовано очень высокое быстродействие, нетребовательность к системным ресурсам компьютера и совсем малеький размер установочного дистрибутива.

По сравнению с аналогичными программами FreeSpacer находит наибольшее количества различного «мусора» на вашем компьютере (под «мусором» понимаются различные временные файлы используемых приложений, пустые файлы и папки, кэш браузеров, истории открытых страниц и файлов и т.д.). В программу встроена функция поиска и очистки от временных файлов, создающихся более чем тридцатью пакетами и прикладными программами, установленными на компьютере.

freespacer

freespacer

Удаление различного найденного на дисках «мусора» в программе реализовано таким образом, что пользователю достаточно только указать, каким образом стирать информацию: удалением в корзину с возможностью последующего восстановления, удалением без помещения в корзину, физическое затирание найденных файлов случайными наборами нулей и единиц, и путем перемещения в резервный архив с возможностью их последующего восстановления.

Читать дальше >

VirtualBox

VirtualBox (Oracle VM VirtualBox) – это программа, позволяющая создать одну или несколько виртуальных машин на уже установленной и настроенной операционной системе (хост-системе). Поддерживает следующие операционные системы: Microsoft Windowx, FreeBSD, OpenBSD, NetBSD, Linux, Mac OS X, Solaris, Dos, а также большой перечень не указанных здесь операционных систем.

virtual box

virtual box

Программа VirtualBox была создана в компании Innotek при использовании исходного кода продукта Oemu. Первая доступная для установки версия продукта появилась в 2007 году. В 2008 году компания-разработчик этой программы была поглощена корпорацией Sun Microsystems, а в 2010 году уже эта компания была поглощена корпорацией Oracle Corporation. Лицензия же, под которой распространяется программа VirtualBox, остается прежней.

Перечислим основные и наиболее интересные возможности программы VirtualBox:

Читать дальше >