THELOCALHOST.RU
Безопасность
Киберпреступление
10 марта
На дворе век информационного общества. Телекоммуникационные и компьютерные системы стали неотъемлемой частью всех сфер деятельности людей и государства. Однако, разработав глобальную компьютерную сеть и службы телекоммуникации для своих нужд, люди даже не предполагали, что со временем это станет объектом злоупотребления и начнет причинять им вред.
Понятие киберпреступности имеет международное значение и означает совершаемые людьми преступления, в процессе которых информационные технологии используются в преступных целях. Уровень развития этого вида преступлений напрямую зависит от степени развитости информационных технологий и глобальных сетей, а также открытости доступа к ним. Киберпреступность охватывает и компьютерную преступность в целом и связанные с ней события. Киберпреступление принято считать уголовно наказуемые действия, подразумевающие несанкционированное проникновение в работу компьютерных сетей, компьютерных систем и программ, с целью видоизменения компьютерных данных. При этом компьютер выступает в качестве предмета преступления, а информационная безопасность – объекта. К событиям, связанным с преступлением можно отнести ситуации, при которых компьютер – орудие для свершения преступлений, с целью нарушения авторских прав, общественной безопасности, прав собственности, нравственности.
Для нас уже стали известными и привычными такие слова как спамер, хакер, кардер, фишер и подобные – все это названия определяющие людей, занимающихся киберпреступлениями. Порядка миллиардов долларов составляют суммы ущерба от деятельности этих людей. Каждый год, не меньшей суммы выделяются на борьбу против них, но пока что это не приносит желаемых результатов. Если ранее деятельность этих преступников распространялась только на корпоративных клиентов, то на данное время их вред касается и рядовых граждан. К числу их преступлений можно отнести взлом паролей, распространение вредоносных программ, рассылка спама, кражи информации, касающейся любой деятельности человека, распространение клеветы, порнографии, материалов, которые могут повлечь межрелигиозную или национальную вражду и тому подобное.
Электронные деньги
10 марта
Буквально недавно мы перестали бояться работать с валютой других стран, но в настоящее время обменные пункты встречаются чаще, чем цветочные магазины. Несколько лет назад мы стали иметь дело с пластиковыми картами MASTERCARD, VISA и другими, а уже сегодня нашим пенсионерам на пластиковую карту перечисляют пенсии. К тому же мы и представления не имели, как перевести или получить деньги из других стран. Но сегодня может помочь в этой услуге даже Сбербанк, открыв валютный счет или даже без него. Самое примечательное, что число таких клиентов растет с каждым годом. Но, так как прогресс никогда не стоит на одном месте, мир создал цифровые или так называемые электронные деньги.
Если перевести на более доступный язык, по поводу того, что объясняют специалисты, то это означает, что электронные деньги нельзя ни потрогать, ни даже понюхать, что является их отличительно особенностью. По сути своей, материально их нет, но в то же время они вполне материальны и даже проявили множество положительных качеств, которые недоступны традиционной валюте. Например:
1.Степень защиты. Их нереально подделать даже исходя из теории. Если вы вложили их в свой кошелек, то можете быть спокойны, их оттуда никто не украдет.
2.Так как ваш кошелек создает компьютер, и у вас есть возможность создать их столько, сколько захотите, то и найти их третьим лицам не представится никакой возможности. Как говорится, тайна ваших вкладов — гарантируется. К тому же, чтобы обзавестись таким кошельком, вам никому не требуется оставлять какие-либо сведения о себе. Электронный кошелек можно открыть, а через некоторое время закрыть его навсегда.
3.Имея на счету энную сумму электронных денег, вы можете сами определять куда их перечислять, это зависит от вашего желания. Куда вы их отправляете – ваша конфиденциальная тайна, даже если тайну из этого вы делать не хотите.
Кибернищие
9 марта
Попрошайничество существует как в нашей с Вами реальной жизни, так и в Интернете. Называют интернет-попрошаек кибернищими, и мы сегодня рассмотрим, кто же они такие, как осуществляют свою деятельность, и выгодно ли это с их точки зрения.
В российском и русскоязычном сегменте Интернета это пока еще довольно новое явление, а вот в странах запада и США оно известно уже довольно давно. Таких людей там называют «cyber-beggars», что и переводится как кибернищий.
Кибернищие – это не спамеры, и отнюдь не те, кто кричит о помощи в различных форумах и интернет-дневниках. Они открывают специальные сайты специально для того, чтобы с их помощью собирать милостыню.
Названия таких сайтов, владельцами которых являются кибернищие, обычно начинаются с призывов типа «Спасите», «Помогите», «Дайте», «Пришлите» «Одолжите», «Заплатите».
Причем денег просят не для того, чтобы элементарно прокормить себя, а для заказа Интернет-услуг. Для примера, просят милостыню для погашения кредита, оплаты стоимости лечения, для оплаты операции по увеличению объема груди (у женщин) или полового члена (у мужчин). Лично я с такими сайтами пока сталкивался мало, но вот в рунете появился способ попрошайничества на почтовых рассылках. Об этом я и расскажу Вам сейчас. Создается рассылка развлекательного характера (я столкнулся с рассылкой анекдотов). Анекдоты там (не буду светить эту рассылку и позорить ее автора, но кто захочет, легко ее найдет на сервере рассылок. Анекдоты там действительно подбираются довольно смешные и свежие. НО!!! С некоторых пор в каждом выпуске рассылки присутствует просьба о том, чтобы читатели прислали автору денег на оплату интернет-услуг.
Сканер портов
8 марта
Сканер портов представляет собой программное обеспечение, предназначенное для нахождения хостов сети, в которых запрашиваемые порты открыты. В основном, его используют в своей работе системные администраторы, чтобы следить за безопасностью своих сетей или же хакеры для взлома чужих сетей. Процесс нахождения открытых портов называется сканированием портов (поиск множества портов на одном хосте) или сканированием сети (поиск порта на множествах хостов).
Механизм этого процесса основывается на отправке пакетов данных и обработке полученных данных. С помощью сканирования исследуется установленная на компьютере операционная система, активные службы Web, mail и FTP серверов и их версии. Все службы, которые находятся на хостах, имеют два идентификатора – номер порта и IP-адрес, который определяется самым распространенным Интернет протоколом TCP/IP. В результате сканирования может быть получен один из трех вариантов ответов:
— порт открыт (соединение с данным портом возможно);
— порт закрыт или запрещен (попытки соединения с портом будут прерваны);
— порт заблокирован (не получено ответа от хоста).
Компьютерные баги
6 марта
Баг (bug) в переводе с английского означает насекомое и является жаргонным словом, которое обозначает ошибку в программе. Данный термин употребляется обычно в отношении ошибок, которые выявляются в процессе работы программы, в отличие от ошибок синтактических или возникших в результате проектирования. Локализуются и устраняются баги в процессе отладки и тестирования программы.
В программном обеспечении баги приводят к зависанию компьютера, но это полбеды. Но гораздо серьезнее будет, если ломаются из-за ошибок в ПО автомобили, погибают люди, взрываются ракеты.
В 1945 г. был обнаружен самый первый в истории компьютерный баг, когда в корпусе компьютера инженеры нашли мотылька. Мотылек этот вызывал закорачивание контактов, вследствие чего компьютер давал сбои. В журнале событий инженерами была сделана запись «обнаружен баг», т.е. насекомое. С этого момента и принято называть компьютерные сбои багами.
С распространением цифровых устройств, в нашу жизнь баги проникают все глубже. Баги присутствуют повсюду – в мобильных телефонах, в автомобилях, в бытовой технике. Благо баги вреда нам не приносят, за исключением морального. Однако баги иногда вызывают и огромные финансовые потери, а в некоторых случаях даже забирает человеческую жизнь. Приведем обзор худших багов за всю историю их существования, опубликованных в журнале Wired.
Менеджер паролей
2 марта
Менеджер паролей представляет собой программное обеспечение, которое облегчает пользователю работы с PIN-кодами и паролями. Обычно подобное программное обеспечение имеет собственную базу данных либо файлы, которые и хранят зашифрованные данные пароля. Большинство менеджеры паролей работаю по принципу заполнителя формы, иными словами, они заполняют пользовательское поле и автоматически данные пароля в формах. Реализованы они обычно как расширение браузера.
Подразделяются менеджеры паролей на три основные категории:
1. Портативные – к программному обеспечению хранят пароли на мобильных устройствах, таких как смартфон, КПК либо на флеш-накопителе USB;
2. Десктоп – к программному обеспечению пароли хранят на жестком диске;
3. Сетевые – онлайн менеджеры паролей, которые хранят пароли на веб-сайтах провайдеров.
Менеджер паролей, на первый взгляд, к программам первой необходимости не относится. Все необходимые данные для доступа к учетным записям почты и на различные форумы, успешно можно хранить в браузере. Пароли для входа на FTP-серверы и серийные коды к программам можно хранить в обычном текстовом файле. В определенных случаях пароли можно сохранить и в записной книжке.
Однако самым надежным местом для хранения паролей являются менеджеры паролей. Все подобные программы работают по следующему принципу: пользователем создается учетная запись, выбирается и запоминается пароль доступа к ней и заносит в программу все необходимые пароли и прочую конфиденциальную информацию. К этим данным можно будет получить доступ только при успешном вводе пароля. Данная база данных шифруется достаточно надежно, и простым нажатием клавиши F3 не открывается, в отличие от текстового файла.
Виртуальная зависимость
1 марта
В наше время количество людей, подверженных виртуальной зависимости, растёт в геометрической прогрессии. Что неудивительно, ведь персональный компьютер с доступом в интернет есть сейчас чуть ли не у каждого члена семьи. Виртуальная зависимость приобретает довольно разнообразные формы и порой может казаться безобидной, но это далеко не так.
Рассмотрим такой случай как зависимость от социальных сетей.
Казалось бы, что плохого в том, что человек переписывается со своими друзьями, находит бывших одноклассников и общается с ними? На самом деле – ничего плохого в этом нет, но только в том случае, если общение в социальной сети не занимает 90% свободного времени. А зачастую именно так и происходит, человек, сам не замечая того, проводит в социальных сетях огромную часть своего свободного времени, которое он мог бы посвятить домашним делам, общению с семьёй и многому другому. В некоторых случаях зависимый человек даже может проявлять агрессию, если его отвлекли от написания сообщения кому-либо или же от чтения входящей почты. Порой человек становится нелюдимым в реальной жизни, ему становится некомфортно среди живых людей и общение с ними не приносит ему радости, в отличие от виртуальных бесед. И это далеко не все проблемы связанные с зависимостью от социальной сети.
Опаснее зависимости от социальных сетей может быть только виртуальная зависимость от компьютерных on-line игр. Человек, увлекающийся on-line игрой, погружается в фантастический мир, где он развивает, «прокачивает» своего персонажа, участвует в различных боевых действиях, как в группе с другими персонажами, так и в одиночку сражается с различными противниками. Зависимый игрок может не спать сутками, участвуя в разнообразных захватах замков и прочих игровых событиях. А как следствие от недосыпа, у него появляются стресс, проблемы с сердцем, ослабление памяти и многие другие негативные факторы. Самыми опасными случаями, являются те, когда человек окончательно лишается рассудка и порой перестаёт понимать, где реальная жизнь, а где игра. Известно множество примеров, когда игроки, утратившие способность здраво воспринимать реальность, выходили на улицу с ножом, пистолетом или любым другим оружием и начинали калечить и убивать людей.
Metasploit
25 февраля
Проект Metasploit является проектом компьютерной безопасности с открытым исходным кодом, который предоставляет информацию об уязвимостях системы обеспечения безопасности и помогает в тестировании на возможность проникновения в удаленную систему. Его самый известный подпроект — это Metasploit Framework, инструмент для разработки и выполнения эксплоитного кода против удаленной целевой машины. Другие важные составляющие этого продукта — база данных Opcode Database, архив shell-сценариев, и продукты исследования безопасности. То есть, как мы с Вами видим, программный продукт данного проекта может использоваться как для защиты, так и для взлома информационных систем.
Metasploit создавался компанией HD Moore с 2003 года как переносимый сетевой инструмент, использующий язык сценариев Perl. Позже Metasploit Framework была полностью переписана на языке программирования Ruby и теперь стала самой большой в мире реализацией Ruby с более чем 700 000 строк кода. В настоящее время это самый известный выпуск и наиболее технически сложный, который использует общедоступные уязвимости системы обеспечения безопасности. Кроме того, это — мощный инструмент для сторонних исследователей в области безопасности, чтобы исследовать потенциальные уязвимости. 21 октября 2009 года Проект Metasploit объявил, что он был передан Rapid7, компании-разработчику продуктов в области сетевой безопасности.
Как и сопоставимые коммерческие продукты, Metasploit может использоваться, чтобы протестировать уязвимость компьютерных систем, и этот процесс может использоваться хакерами для взлома удаленных систем. Как многие инструменты информационной безопасности до него, так и Metasploit может использоваться и для законных и для несанкционированных действий. Начиная со времени перехода Metasploit Framework к Rapid7, данная компания добавила два собственных выпуска с названиями Metasploit Express и Metasploit Pro соответственно.
Основная позиция Metasploit как платформы разработки поиска уязвимостей привела недавно к выпуску сканеров уязвимостей программного обеспечения, которые сопровождаются третьими сторонами. Metasploit использует программный код, который выделяет пригодность к эксплуатации, риск, и исправление той или иной определенной ошибки в исследуемой программе.
Читать дальше >
Уязвимость
22 февраля
Сегодня в данной статье мы постараемся разобрать поподробнее, что такое уязвимость в отношении к программным продуктам и как с ними можно бороться.
Итак, уязвимость – это некое слабое место в информационной системе, которое может привести (и зачастую приводит) к нарушению безопасности.
В основном термин «уязвимость» используется для обозначения либо слабозащищенных, либо вообще полностью открытого места в какой-либо программе или в операционной системе.
Если уязвимость существует теоретически, то очень велика вероятность, что ею воспользуется опытный хакер-программист и сможет написать под нее уникальный эксплоит, который поможет сделать с системой, где данная уязвимость была обнаружена, вообще все, что угодно, вплоть до получения удаленного управления от имени администратора.
Чаще всего уязвимости являются результатом безалаберности или невнимательности программистов, разрабатывающих программное обеспечение, но бывают и другие причины. Обычно уязвимости позволяют внедрить в приложения различными методами посторонний шелл-код, который приводит к переполнению буфера, вследствие чего хакер и получает контроль над удаленной машиной.
Часто уязвимости в веб-сервисах и системах управления базами данных появляются вследствие недостаточной проверки вводимых пользователями данных, что иногда позволяет напрямую выполнять с базами данных SQL-запросы.
Информирование авторов программ и владельцев уязвимых ресурсов о найденных ошибках и, соответственно, уязвимостях, является наиболее спорным в мировом хакерском сообществе. Одни хакеры взламывают программы и сервисы из спортивного интереса, смотрят имеющуюся там конфиденциальную информацию, и, не нанося никакого вреда, информируют программистов или владельцев программы или ресурса о найденных уязвимостях, с тем, чтобы они могли их закрыть. Другие же хакеры взламывают системы, получают к ним доступ, и используют имеющуюся в них информацию в собственных неблаговидных целях, никого ни о чем не информируя.
Авторское право
18 февраля
Сегодня мы поговорим о такой штуке, как авторское право. Материя это конечно юридическая, но основы данной области нужно знать каждому, дабы не попасть впросак.
Итак, под авторским правом понимают совокупность всех прав автора и уполномоченных им лиц на созданный им продукт. При этом не важным является, какого плана этот самый созданный продукт – компьютерная программа, произведение искусства, музыка или что-то другое.
Само понятие авторского права появилось только в середине 70-х годов прошедшего XX века, и пока не приобрело той же силы, как система регистрации патентов, которая появилась значительно раньше.
Авторское право в основном стало развиваться вместе с возрастающей ценностью информации. Оно развивалось в основном параллельно интеллектуальной собственности. В современном мире авторское право не является чисто правовой категорией, оно стало частью всех активов государства, государственных институтов, частных организаций и отдельных граждан. Помимо этого, авторское право является одним из важнейших составляющих информационной экономики.
Доля отраслей промышленности, основанная на авторском праве, растет в темпах значительно быстрее, чем вся экономика всей планеты, вместе взятая. Это объясняется стремительным ростом сетевой инфраструктуры и ростом популярности совершения коммерческих сделок в этих самых сетях.
Авторское право вошло как данность в нашу повседневную жизнь, и в настоящее время мы каждый день имеем дело с такими формами творчества и его выражениями, каких не могли себе представить даже наши родители еще 20-30 лет назад. Продукция, которая защищена авторскими правами, составляет огромную долю всего современного бизнеса и экономики.