Безопасность передачи файлов через Интернет

16
January
2013

Вы когда-нибудь задумывались о сохранности файлов, которые передаете по сети? Совсем недавно из-за ошибки стали доступны все файлы, передаваемые через ICQ. Среди этих данных были и безобидные файлы, а были и файлы которые предназначались только одному человеку. И вот из-за программной ошибки эти файлы стали достоянием общественности. Согласитесь, крайне неприятная ситуация, верно?

Я никогда не был параноиком, но всегда старался по мере возможности не пересылать важные файлы в открытом виде. Мало ли что может с ними произойти.

На днях понадобилось отправить сестре кое-какие файлы. Она попросила отправить их через ВКонтакте. Я сказал что будет лучше, если я отправлю их по электронной почте. Во-первых – это безопасней, и, во-вторых, это несколько удобней.

[Read more] [0 Comments] [Security]

Barracuda Networks с запасными дверями

28
January
2013

В программном обеспечении компании Barracuda обнаружены недокументированные учетные записи. Получить доступ к ним можно подключившись через SSH.

Исследователи утверждают о том, что эти скрытые учетные записи обладают правами администратора и у многих из них с пустыми паролем.

Если на самом деле эти учетные записи были оставлены компанией Barracuda со злым умыслом - это серьезно может ударить по ее репутации. Я думаю не надо напоминать о том, что лишние учетные записи с пустым паролем, это еще одна лазейка для злоумышленника, а точнее черный ход. И если этот черный ход не закрыт - рано или поздно система будет взломана.

[0 Comments] [Security]

Птицефабрику побрили

31
January
2013

Интересные подробности творятся в современном мире. В сеть Интернет выложили переписку теперь уже бывшего топ-менеджера оператора-птицефабрики.

Исходя из переписки, легко понять за каких шлангов оператор птицефабрики держит своих абонентов. Конечно, все мы знаем что подобные операторы в сговоре с контент-провайдерами, но никто не подозревал насколько они циничны.

Ну вот например если почитать переписку, то вы поймете почему у вас со счета внезапно пропадают деньги. Оказалось что контент-провайдер и лысый оператор договариваются что при заходе на такой сайт, определяется номер абонента и он автоматически подписывается на платные услуги.

[Read more] [0 Comments] [Security]

Фишинг-атака на рабочем месте

14
February
2013

Компания PhishMe провела опрос среди офисных работников. В результате опроса выяснилось, что половина из них даже не боятся стать жертвой фишинга. Естественно, что большая часть даже не знает такого слова, а если бы и знали - не волновались за сохранность данных своего работодателя. Оно и понятно, чужую машину не жалко разбивать.

Кого волнует, что рабочий компьютер подвергся атаке и был заражен вирусами. Все волнуются только за собственный компьютер, а не за компьютер босса. Вот только когда такие работники теряют доступ к своим аккаунтам, почтовым либо к социальным сетям, многие начинают задумываться и проклинать злобных хакеров. Согласитесь, многие же из нас используют рабочий компьютер в личных целях чтобы в перерыве посидеть в социальных сетях или проверить почту. Не так ли?

[0 Comments] [Security]

Хакеры взломали аккаунт Anonymous в Twitter

22
February
2013

Как звучит: хакеры взломали хакеров. Причем взломали аккаунт Anonymous в Twitter.

Сообщается что учетная запись Anonymous была взломана из-за человеческой ошибки. Я сначала подумал, что была найдена ошибка в Twitter, но проблема оказалась еще проще. Оказывается, Anonymous насмотрелись фильмов про хакеров и использовали нестойкий к перебору пароль. Поговаривают, что Anonymous использовали один и тот же пароль к разным ресурсам.

Хочется отметить, что у ребят большие проблемы не только с безопасностью, но и с головой. Я не удивлюсь, если в качестве пароля они использовали такие пароли как "god", "root", "admin" и "123456".

[0 Comments] [Security]

Троян в Skype

08
April
2013

Сейчас прочитал новость про распространению трояна в Skype. Смысл такого распространения в том, что жертвы получают текстовое сообщение с просьбой оценить его фотографию и жертва, ничего не подозревая, инфицирует свой компьютер. Вроде типичная схема распространения троянов. Даже не то чтобы типичная, она стара как мир.

Антивирусные компании сразу поспешили предупредить пользователей об этой угрозе, но трояну все же удалось распространиться по всем уголкам мира.

[Read more] [0 Comments] [Security]

Хранение пароля на листке у монитора

18
April
2013

Недавно лаборатория Касперского провела опрос, в ходе которого выяснилось, что 10 процентов опрошенных пользователей хранят записанные пароли на бумажке, приклеенной к монитору.

На мой взгляд, это не так уж и плохо. Почему? Дело в том, что уж лучше пользователь запишет свой сложный пароль на бумажку и приклеит ее на монитор, чем будет использовать легко запоминающийся пароль, который неустойчив к перебору.

Разумеется, что это не спасет от тех, кто имеет прямой доступ к твоему рабочему столу. Однако если на то уж пошло - тому кто хочет получить доступ к твой информации и имеет непосредственный доступ к твоему компьютеру твой пароль практически не нужен. И даже нет смысла прятать пароль от посторонних глаз.

[0 Comments] [Security]

Нетеряемые и вечные пароли

01
June
2013

Компания Motorola Mobility предложила свое видение к замене стандартным средствам аутентификации: заменить пароли электронными чипами, которые будут вшиваться в тело человека.

Motorola продемонстрировала два вида чипа, один из которых представляет собой татуировку, которая каким-то образом крепится на тело человека. Другой вид аутентификации выполнен в виде пилюли, который начинает действовать после ее проглатывания.

Эти два вида аутентификации срабатывают при считывании и предполагается таким образом идентифицировать пользователя.

[Read more] [0 Comments] [Security]

Угон DNS-записи LinkedIn

20
June
2013

Сегодня некий злоумышленник угнал DNS-запись домена LinkedIn.com и, довольно продолжительное время, все пользователи направляются в сеть, которая размещается в этой компании: confluence-networks.com.

Кстати, год назад социальную сеть LinkedIn уже взламывали. Тогда взломщикам удалось похитить порядка 6 миллионов захешированных паролей.

Взломов не бывает только у тех, у кого нечего взламывать, поэтому пожелаем администрации LinkedIn успешного восстановления штатной работы сайта.

[1 Comments] [Security]

Хранение паролей в браузерах

09
August
2013

Как сообщают СМИ, исследователь Эллиот Кембер в своем блоге сообщил об обнаруженной им проблеме безопасности в современных браузерах.

До него наконец-то дошло, что браузеры хранят пароли в открытом виде и их можно с легкостью заполучить. Я подозреваю, что СМИ немного раздули эту новость пестрыми заголовками и сообщениями о том, что еще один независимый исследователь нашел великую брешь в браузерах, через которую нами будет править ЦРУ, но о том, что браузеры хранят пароли в открытом виде, известно даже домохозяйкам.

Эллиот Кембер видимо только очнулся и не подозревает что президентом США стал Барак Обама и о том, что вышла Windows 8. Ладно, довольно язвить. На самом деле вопрос хранения паролей в открытом виде довольно интересный.

[Read more] [0 Comments] [Security]