Зеркало Рунета

Рассылка спама является довольно прибыльным делом для тех, кто им занимается. Хотя и спам-рассылки доставляют массу неприятностей пользователям, умирать и почить в бозе они совсем даже не собираются. Постоянно выпускается новое программное обеспечение, призванное бороться с нежелательными рассылками по электронной почте, но в общем ситуацию можно оценить так, что данное программное обеспечение функций своих на все 100% не выполняет.

При разработке антиспам-программ в настоящее время используются два метода определения нежелательной корреспонденции: распределенный и процедурный.

Процедурный метод проверки корреспонденции на спам заключается в том, что проверке подвергается отправитель сообщения, при этом некоторыми особыми способами определяется, не является ли отправитель ботом. Эта система носит название системы с запросом к отправителю сообщения. При использовании данного метода анализа получатель получает отправленное ему письмо только в случае, если отправитель правильно ответит на запрос, посланный ему антиспам-фильтром. Посылаемые запросы существуют трех видов: запрос для интеллекта человека, запрос на проведение вычислений и денежный запрос.

Читать дальше >

В данной статье мы рассмотрим, что такое родительский контроль при работе ребенка или подростка за компьютером и для чего он нужен.

Одной из проблем, которые возникают в данном случае – это ответы на вопросы о доступе ребенка к информации на компьютере или играм и второе – Интернет.

Сколько времени можно позволить ему (ребенку) играть за компьютером, как обезопасить его от нежелательной информации, поступающей из Интернета?

О том, что проблема родительского контроля стала всеобщей, ясно говорит даже тот факт, что данные средства были включены в состав новых версий операционных систем Windows.

Программы для осуществления родительского контроля предназначены в первую очередь для создания определенных ограничений малолетнему пользователю компьютера, они призваны для обеспечения его безопасности и ограждения от той информации, знать которую, по мнению его родителей, ему знать еще рано.

Одна из основных функций программ для родительского контроля – это создание определенных фильтров для просмотра содержимого веб-сайтов. Это очень просто: на одни ресурсы ребенку заходить можно, на другие – нельзя. Каким же образом осуществляется данное действие?

Читать дальше >

Все пользователи хранят на своих компьютерах некую информацию, которая не предназначена для посторонних глаз. Но к сожалению, в операционных системах семейства Microsoft Windows отсутствуют эффективные средства и инструменты, защищающие папки и файлы с помощью паролей. Так что реализовать парольную защиту средствами операционной системы нельзя, а вот если воспользоваться разнообразными утилитами от сторонних разработчиков, то такое вполне возможно.

В данной статье мы постараемся описать, какие именно утилиты наиболее удобны и функциональны для создания парольного доступа к файлам и папкам в операционной системе Windows или проще как поставить пароль на папку.

Никто не спорит, что пользователям, использующим на своих компьютерах операционную систему на ярде NT, защитить свои данные проще, чем тем, кто до сих пор в своей деятельности использует операционную систему линейки 9х. Для операционной системы на ядре NT (Windows NT, 2000, XP, 2003 Server, 2008 Server, 7) для защиты данных достаточно организовать на компьютере политику использования учетных записей пользователей и из-под учетной записи Администратора системы ограничить доступ к нужной информации для всех, кроме владельца данной информации. Но иногда возникает ситуация, что на компьютере всего одна учетная запись, а работают на нем несколько человек. Как тут быть? На помощь приходят разнообразные утилиты.

Читать дальше >

Такое явление современного Интернета, как социальные сети, приобрели множество поклонников среди самых разных слоев населения. Но при этом мало кто из пользователей задумывается, что та или иная социальная сеть – это не только удобство и комфорт в общении, но и потенциальный (а зачастую не только потенциальный, но и вполне реальный) источник опасности.

Но сначала в нескольких словах расскажем о том, что же из себя представляют этисамые социальные сети.

Социальной сетью называют некое виртуальное сообщество, состоящее из людей с одинаковыми интересами, наклонностями, деятельностью или одним прошлым (например, детством, школьными годами, учебой в различных высших учебных заведениях, службой в армии и т.д.).

Также помимо этого существуют социальные сети не только для поиска людей по каким-то интересам, но и самих объектов этих интересов – фильмов, музыки, различных интернет-ресурсов.

Абсолютное большинство сайтов социальных сетей идентифицируют своих пользователей по паролю, который хранится в браузере пользователя при работе с социальной сетью в виде кукисов. В случае похищения этих самых кукисов злоумышленник может войти на сайт под чужим именем, и хотя сессии жизни кукисов не очень велики, но допустим, добавить вредоносный код в сообщение или в профиль пользователя злоумышленник вполне может успеть. Увести же куки можно с помощью проведения XSS-атак.

Рассмотрим еще один способ увода пользовательской информации в виде логина и пароля доступа к социальным сетям. Это ни что иное, как фишинг. Пример такой: злоумышленник в комментарии вставляет ссылку на изображение, загружающееся с другого сайта, принадлежащего нападающему. Пользователь, нажимая на ссылку, получает сообщение о том, что ему необходимо авторизоваться, и, будучи уверенным, что авторизацию запросила социальная сеть, вводит все свои данные. В результате пользователь смотрит на картинку, а злоумышленник – на логин и пароль пользователя.

Для чего же используются ворованные данные пользователей социальных сетей? В основном для их видоизменения и внедрения на страницу различного вредоносного программного обеспечения в виде вирусов, троянских программ и сетевых червей, а кроме того, ссылок на сайты различного сомнительного содержания. Осуществляется это с помощью сценариев Java Script, вредоносных файлов, замаскированных под картинки и фотографии, флеш-анимации, мультемедиа-файлов и другими способами.

Еще: казалось бы, какая же опасность может быть от тех данных, которые сам пользователь отправил на свою страничку в Интернете? Казалось бы, никакой. В большинстве случаев это так. Но иногда и нет. Сейчас довольно часто информацию о пользователях из социальных сетей стали использовать работодатели с целью получения представления о соискателе на ту или иную должность. Еще такой случай, хотя он и напрямую не относится к социальным сетям, но тем не менее очень близок к ним. Один из новых сотрудников корпорации Google после первого дня работы опубликовал где-то в своем блоге, что первый рабочий день прошел, а он абсолютно ничего не делал, при этом зарплата все равно шла. На следующее утро его уволили. Вот вам и информация к размышлению, опасны социальные сети или нет.

Еще: потенциальная опасность в социальных сетях существует для известных людей. Ведь любой человек может зарегистрироваться под каким-либо известным именем и вести переписку и общаться с другими пользователями от его имени.

Информация в виде почтовых, собранная злоумышленниками с сайтов социальных сетей, может быть использована ими для проведения различного рода фишинговых атак, а атака на почтовый адрес, если еще и известно имя его владельца, может быть весьма плодотворной. И еще почтовые адреса, собранные с сайтов социалок, могут быть использованы для рассылки адресного спама. Также уже рядовым становится распространение троянских программ через взломанные аккаунты, которые пытаются увести у пользователя информацию по банковским картам и электронным валютам.

Таким образом, как мы видим, социальные сети – это не только источник развлечения и общения по интересам, но и источник совсем не мифических опасностей.

Мы совсем не призываем к отказу от использования социальных сетей, но во всем же должна быть разумность. Ведь зачастую никто из пользователей не расскажет первому встречному (например, случайному соседу по столику в ресторане) многое из конфиденциальной информации о себе, которое почему-то с каким-то даже удовольствием размещает в своем аккаунте на сайте той или иной социальной сети. А потом, когда данные пользователи становятся жертвами мошенников, им следует пенять только на себя.

В данной статье мы и постараемся ответить на данный вопрос.

В нашем современном и почти до предела компьютеризированном мире только очень отсталые в техническом плане грабители подкарауливают свои жертвы в темных переулках. Продвинутые же уже давно освоили просторы Интернета и рубят себе по-тихому капусту с доверчивых простаков.

В большинстве, нужно признать, все призывы отправить платную СМС на тот или иной короткий номер в обмен на что-либо являются в той или иной степени чистой воды обманом, ведь можно либо найти аналогичные бесплатные услуги (зачастую гораздо высшего качества), либо найти просто дешевый сервис, не требующий всю наличность, имеющуюся у вас а балансе сотового телефона.

Рассмотрим наиболее популярные способы развода на деньги с помощью платных СМС.

Вам следует запомнить, что отправка СМС на короткие номера всегда тарифицируется не так, как отправка на обычные номера сотовых телефонов. Короткие номера специально созданы для предоставления платных услуг, при использовании имеют свой бакшиш как владелец номера, так и сотовый оператор.

Рассмотрим основные способы заманивания клиентов в СМС-ловушки.

Номер первый. Призы от радиостанций и телеканалов. Чаще всего выглядит так: на номер жертвы отправляется СМС с текстом, извещающим жертву о том, что он стал победителем и выиграл некоторый приз от радиостанции или телеканала. А для того, чтобы ему согласиться со всеми условиями розыгрыша и активировать получение приза, нужно отправить СМС на короткий номер. Результат известен – баланс абонента уменьшается на определенную сумму в результате отправки СМС, а призов нет и не предвидится.

Номер два. Заключается в том, что жертве отправляется СМС с текстом, заключающимся в том, что она отправлена якобы от имени близкого человека, просящего срочно пополнить его баланс, причем именно баланс номера, с которого и была отправлена СМС.

Номер три. Отправляется жертве СМС с текстом о том, что с ним желают познакомиться. И при отправлении получившим ответных СМС денег на его балансе остается все меньше и меньше.

Номер четыре. Данный способ заключается в желании людей найти себе хорошо оплачиваемую работу. Рассылаются объявления типа» Отправь СМС со своим резюме на короткий номер ХХХХ и получи работу с зарплатой 2000 долларов в неделю!!!» Конечно, развод чистой воды.

Так что будьте бдительны, мы призываем вас не отправлять СМС на короткие номера и не вестись на разводы тех, что хотят обогатиться за ваш счет.