Новинки компьютерных и цифровых технологий
Posts tagged защита
Уязвимости приложений, работающих с паролями
Если вы когда-либо вводили конфиденциальную информацию в форму на сайте, то вам должно быть известно, что пароль, как правило, маскируется другими символами, в качестве которых обычно выступают звездочки или точки. Сделано это для того, чтобы человек, стоящий у вас за плечом, не смог считать секретную информацию. Но исследователь вопросов безопасности Гарун Меер нашел способ, позволяющий увидеть замаскированный пароль.
Приложение ShoulderPad, разработанное Меером, с помощью камеры iPad снимает все, что происходит на экране другого устройства iPad или iPhone. Человеку, имеющему в своем распоряжении приложение типа ShoulderPad, достаточно просто подержать свой iPad над вашим экраном в момент ввода пароля, и вся ценная информация будет раскрыта. More >
Вирус для Mac OS X
Спецы компании F-Secure сказали о обнаружении новейшего трояна для платформы Mac OS X. Вирус,определяемый как Trojan-Dropper:OSX/Revir.A, прячется под видом обыденного PDF файла, и при открытии незаметно для юзера выполняет вредный код.
Документ, который получили сотрудники F-Secure, содержит поднимающую ряд политических вопросцев статью на китайском языке, которая была написана годом ранее.
По мнению профессионалов, вирус может использовать технологию копирования, позаимствованную у вредных программ для Windows, при которой использовались файлы с расширением .pdf.exe с иконкой PDF. Описываемый F-Secure файл был получен через онлайн-службу VirusTotal и мог употреблять хоть какое расширение.
Опосля пуска вирус в фоновом режиме устанавливает бэкдор под заглавием Backdoor:OSX/Imuler.A. По адресу, определяемому бэкдором как центр управления, развернут HTTP сервер Apache, не способный отправлять какие или команды удаленным узлам. More >
Новый Android-троян
Спецы компании Trend Micro докладывают о новейшей вредной програмке, нацеленной на мобильные устройства на базе операционной системы Android. И действительно, согласно данным исследования, троян ANDROIDOS_DORDRAE.N похищает с мобильного устройства SMS-сообщения, данные журнальчика вызовов (входящие и исходящие звонки), перечень контактов, также данные учетных записей служб Гугл, которые хранятся в телефоне юзера.
Похищенная информация хранится в заархивированном виде в каталоге data/data/%package name%/files и отчаливает на указанный киберпреступниками адресок.
По данным исследователей, ANDROIDOS_DORDRAE.N является улучшенной версией программы DroidDreamLight. Не для кого не секрет то, что новенькая вредная программа похищает информацию о зараженном мобильном устройстве, в том числе модель телефона, языковые опции, IMEI и IMSI номера, информацию о установленных приложениях и пр. More >
Почему хакерам не нужно быть умными?
Киберпреступники употребляют одни и те же технологии и стратегии в течение почти всех лет, но компании по-прежнему не в состоянии защититься от их.
В сети, в печатных изданиях, на ТВ и по радио, репортаж за репортажем нам докладывает, что эта новенькая злонамеренная атака была “еще изощреннее чем все, что мы лицезрели ранее”. Мало кто знает то, что сми похоже желают, чтоб мир поверил в то, что взломы дело рук неумолимых сверх-хакеров, с супер-передовыми инструментами, которых просто нереально приостановить.
Действительность же смотрится совершенно по другому: хакеры, по большей части, употребляют старенькые инструменты и эксплуатируют одни и те же уязвимости. Всем известно о том, что тем более компании и конечные юзеры не делают того, что необходимо, чтоб оградить себя. Надо сказать то, что хоть какой, кто сейчас продвигает точку зрения, что атакующие и их инструменты практически непобедимы, оказывает обществу медвежью услугу.
Стратегия и стратегия атакующих не поменялась с того времени, как были изобретены компы: вредные программы, переполнение буфера, соц инжиниринг, взлом пароля и тому схожее. За чрезвычайно маленькими исключениями (таковыми, как динамические бот-сети), ничего не поменялось, кроме того факта, что злодеям сейчас удается выжать больше полезности из доступа, когда они его получают. More >
Как фаервол защищает от вирусов и хакеров?
На днях у одного моего знакомого на компьютер пробрался троянец. Вроде бы — что тут такого. Но дело в том, что его прошлепал лицензионный антивирус Касперского. В результате разгула троянца систему пришлось переустанавливать. А ведь все могло бы быть иначе, если бы приятель использовал фаервол. Что такое фаервол, для чего он нужен и как работает?
Фаервол, брандмауэр, межсетевой экран или фильтр — все это названия одного и того же класса программ, которые появились с развитием компьютерных сетей, когда возникла необходимость защиты от внешнего несанкционированного проникновения извне. Межсетевой экран в чистом виде — это программа, которая «слушает» порты, к которым идет обращение и пресекает всякую подозрительную активность.
TCP- порты — это логические адреса, различные диапазоны которых закреплены за различными программами, и это помогает брандмауэру понять, какое именно приложение пытается выйти в интернет, чтобы разрешить или запретить ему это делать. Порты бывают входящие и исходящие. More >
Как запомнить все пароли?
Едва ли найдутся еще какие-то меры безопасности, создающие так много проблем, как эта старая вредная цепочка битов, известная под названием «пароль». Эксперты призывают делать их как можно длиннее и сложнее, никогда не использовать один и тот же пароль (несмотря на то что наши онлайновые аккаунты множатся) и хранить их только в голове. Эти советы можно обобщить, как это недавно сделал в Twitter исследователь систем безопасности Микко Хиппонен: «Выберите что-нибудь, что не можете запомнить, и не записывайте». More >
