Среда, 24 Мая 2017 г.
Сообщество Интернет - двигатель прогресса

К списку сообществ | В начало сообщества | Добавить запись

Автор: Ойка

Шифровальщик WannaCry: как защититься

07:13 16/05/2017



12 мая началась эпидемия трояна-шифровальщика WannaCry, за один только день эксперты Kaspersky Lab насчитали более 45 000 тысяч случаев атаки.


О заражениях сообщили сразу несколько крупных организаций, в том числе несколько британских клиник, которым пришлось приостановить работу.

От WannaCry серьезно пострадали Украина, Россия, Индия, Тайвань, всего же WannaCry был обнаружен в 74 странах. И это за один только первый день атаки.

В целом WannaCry — это эксплойт, с помощью которого происходит заражение и распространение, плюс шифровальщик, который скачивается на компьютер после того, как заражение произошло. В этом и состоит важное отличие WannaCry от большинства прочих шифровальщиков. Для того, чтобы заразить свой компьютер, обычным, скажем так, шифровальщиком, пользователь должен совершить некую ошибку — кликнуть на подозрительную ссылку, разрешить исполнять макрос в Word, скачать сомнительное вложение из письма. Заразиться WannaCry можно, вообще ничего не делая.

Создатели WannaCry использовали эксплойт для Windows, известный под названием EternalBlue. Он эксплуатирует уязвимость, которую Microsoft закрыла в обновлении безопасности MS17-010 от 14 марта этого года. С помощью этого эксплойта злоумышленники могли получать удаленный доступ к компьютеру и устанавливать на него собственно шифровальщик.

После успешного взлома компьютера WannaCry пытается распространяться по локальной сети на другие компьютеры, как червь. Он сканирует другие компьютеры на предмет наличия той самой уязвимости, которую можно эксплуатировать с помощью EternalBlue, и если находит, то атакует и шифрует и их тоже.

WannaCry шифрует файлы различных типов, среди которых, конечно же, есть офисные документы, фотографии, фильмы, архивы и другие форматы файлов, в которых может содержаться потенциально важная для пользователя информация. Зашифрованные файлы получают расширение .WCRY (отсюда и название шифровальщика) и становятся полностью нечитаемыми.

После этого он меняет обои рабочего стола, выводя туда уведомление о заражении и список действий, которые якобы надо произвести, чтобы вернуть файлы. Такие же уведомления в виде текстовых файлов WannaCry раскидывает по папкам на компьютере — чтобы пользователь точно не пропустил. Как всегда, все сводится к тому, что надо перевести некую сумму в биткоин-эквиваленте на кошелек злоумышленников — и тогда они якобы расшифруют файлы. Поначалу киберпреступники требовали $300, но потом решили поднять ставки — в последних версиях WannaCry фигурирует цифра в $600.

На данный момент способов расшифровать файлы, зашифрованные WannaCry, нет. То есть с заражением можно бороться единственным способом — не допускать его.

Вот несколько советов, как избежать заражения или хотя бы уменьшить нанесенный урон:

· Регулярно делайте резервные копии файлов и храните их на носителях, которые не постоянно подключены к компьютеру. Если есть свежая резервная копия, то заражение шифровальщиком — не трагедия, а всего лишь потеря нескольких часов на переустановку или чистку системы. Лень делать бэкапы самостоятельно — воспользуйтесь встроенным модулем в Kaspersky Total Security он умеет автоматизировать этот процесс.

· Устанавливайте обновления ПО. В данном случае всем пользователям Windows настоятельно рекомендуется установить системное обновление безопасности MS17-010, тем более что Microsoft выпустила его даже для официально более неподдерживаемых систем вроде Windows XP или Windows 2003.

· Используйте надежный антивирус. Kaspersky Internet Security умеет обнаруживать WannaCry как локально, так и при попытках распространения по сети. Более того, встроенный модуль «Мониторинг активности» (System Watcher) умеет откатывать нежелательные изменения, то есть не позволит зашифровать файлы даже тем версиям зловредов, которые еще не попали в антивирусные базы.

· Если у вас уже установлено наше защитное решение, рекомендуем сделать следующее: вручную запустить задачу сканирования критических областей и в случае обнаружения зловреда с вердиктом MEM:Trojan.Win64.EquationDrug.gen (так наши антивирусные решения определяют WannaCry) перезагрузить систему.


Комментировать | 0 комментариев
Автор: заноза

Как защитить глаза после длительной работы за компьютером

11:57 27/04/2017

Работа за монитором компьютера - часть жизни многих современных людей

1
На сегодняшний день действительно хорошее зрение — редкость. И неудивительно, ведь мы столько времени проводим перед экранами компьютеров, телевизоров и смартфонов.

Эксперты рассказали, что нужно делать, чтобы защитить глаза после продолжительного рабочего дня за компьютером.


Сегодня модно носить очки от солнца различных неординарных цветов: зеленые, красные, оранжевые, розовые и синие. Это модно, стильно, оригинально, однако для зрения модная фишка не так уже безобидна. Если надевать цветные очки несколько раз в месяц, о серьезных последствиях можно не беспокоиться. Но носить их изо дня в день не стоит.

Цветные линзы повышают внутриглазное давление, вдобавок еще и возбуждают нервную систему, сообщают офтальмологи. Осторожнее стоит быть и с синими и голубыми очками – когда на улице очень яркое солнце, они не справляются со своей защитной функцией на 100%. Зеленые линзы являются менее опасными, они сохраняют естественные цвета окружающей среды, благодаря чему не устают ни глаза, ни нервы.

Зеленые очки расслабляют, к тому же они способствуют снижению внутриглазного давления, а значит, показаны для людей с глаукомой и пожилых. Самые безопасные цветные солнцезащитные очки – коричневые. Стекла этого цвета увеличивают контрастность, уменьшают блики, помогают ясно видеть окружающее при очень ярком свете.


Комментировать | 0 комментариев
Автор: Никнейм

Хакеры взломали Microsoft Windows и Apple MacOS

11:00 20/03/2017



 На ежегодном соревновании хакеров Pwn2Own 2017, который проходит в канадском Ванкувере, исследователи в области информбезопасности взломали операционные системы Microsoft Windows и Apple MacOS на глазах у сотен зрителей.

Сообщается, что в первый день команда Qihoo360 получила доступ к конфиденциальной информации MacOS, найдя брешь в ядре. За это специалисты получили $10 тысяч вознаграждения из общего призового фонда в $1 миллион.


Аналогичная сумма досталась команде Chaitin Security Research Lab, которая смогла взломать MacOS с помощью другой уязвимости.

Операционную систему Windows взломали специалисты из команд 360 Security и Team Sniper. Каждая из них заработала по $15 тысяч.

За вознаграждение в $55 тысяч исследователи из Team Sniper и Sword Team также взломали браузер Microsoft Edge, а команда Chaitin Security нашла уязвимость в Mozilla Firefox. 360 Security досталось $35 тысяч за взлом Safari.

Pwn2Own - ежегодный турнир для хакеров, с 2007 года проходящий в рамках конференции по информационной безопасности CanSecWest. Участники должны за ограниченное время взломать определенное устройство или программу, после чего в обмен на денежное вознаграждение предоставить информацию о "слабом месте" производителю.


Комментировать | 0 комментариев
Автор: Котейко

Разрушительные разоблачения WikiLeaks

08:28 17/03/2017



Разрушительные разоблачения WikiLeaks ставят под удар безопасность США. Что же делает Трамп?

Мы наблюдаем за тем, как выглядит последняя война США. Администрация Трампа тратит время, энергию и политический капитал на запрет въезда граждан шести мусульманских стран. При том, что ни один из представителей этих государств, по данным либертарианского Института Катона, за последние сорок лет не совершил ни одного теракта в США. Тем временем, в ответ на разрушительные разоблачения WikiLeaks, ставящие под удар безопасность США, Белый Дом пообещал преследовать разоблачителей.

Цель разоблачений WikiLeaks – навредить разведоперациям США любого рода против любого противника, в том числе России, Китая, Исламского государства или Аль-Каиды. WikiLeaks заявляет о своей преданности идее разоблачения и противодействия центральной власти. Но до сих пор они не опубликовали ничего, что касалось бы российской или китайской разведки. При том, что это – две сильные диктатуры с развитыми подразделениями киберразведки. Наоборот, WikiLeaks одержим Штатами, гораздо более демократичными в отношении разведслужб, чем любая другая крупная страна.

С того момента, как власти Северной Кореи в 2014 году выступили против Sony Pictures Entertainment, многие представители разведки, в том числе, адмирал Майкл Роджерс, предупреждали, что "мы на грани". Роджерс – глава Национального агентства безопасности и Кибернетического командования США. В 2015 году перед Конгрессом он заявил, что у страны нет защиты от кибератак. Но он и многие другие утверждали, что наступательного потенциала должно быть достаточно, чтобы предупредить угрозы.

Но цифровой мир сложен и его не так просто заставить играть по старым правилам. Часто его сравнивают с ядерным оружием. В самом начале Холодной войны из-за нового вида оружия была принята политика сдерживания, которая привела к переговорам о контроле над вооружением и разработке механизмов сохранения стабильных, предсказуемых отношений между ядерными державами.

Но в цифровом мире такой метод не работает. Об этом пишет политолог Джозеф Най в журнале International Security. Во-первых, целью ядерного сдерживания было "тотальное недопущение" – нужно было предотвратить даже единичное использование ядерного оружия. Кибератаки происходят постоянно и везде. Министерство обороны атакуют где-то 10 миллионов раз каждый день. Во-вторых, невозможно определить источник атаки. Най цитирует бывшего заместителя министра обороны США Уильяма Линна: "В отличие от компьютерного вируса у ракеты всегда есть обратный адрес". Поэтому Россия так легко может отрицать причастность к хакерским атакам Национального комитета Демократической партии. Сложно собрать железные доказательства об источнике любой кибератаки – поэтому этот способ так привлекает.

Най считает, что есть четыре способа борьбы с кибератаками: наказание, ловушка, защита и табу. Наказание предполагает возмездие, и, хотя обе стороны могут попытаться так поступить, последствия непредсказуемы.

Ловушка предполагает, что если какая-то страна захочет навредить США, то пострадает ее собственная экономика. Такой вариант ограничен, поскольку существуют способы атаковать Америку, не прострелив себе ногу (как недавно показала Россия, и как доказывает интеллектуальный кибертеррор Китая). И этот вариант не получится использовать против Исламского государства, Аль-Каиды, да и против WikiLeaks.

Стоит обратить внимание на два других. Най полагает, что США должны разработать комплексную защиту за пределами правительственных сетей. Регуляция и информирование побудят частный сектор выполнять простые правила "кибергигиены", которые помогут создать безопасную национальную сеть. И эта новая система защиты должна стать стандартом нового цифрового мира.

Четвертый вариант, который предлагает Най – разработать систему запретов на использование определенных методов кибервойны. Он отмечает, что запрет на использование химического оружия возник после Первой мировой войны, когда его задействовали. Этот закон стал частью международного права и действует уже сто лет. В 1950-х многие стратеги не видели разницы между обычным и "тактическим" оружием. Со временем государства начали избегать использования ядерного оружия, пришло понимание опасности, которое сохраняется десятки лет. Най признает, что никто не откажется от кибероружия, но надеется, что можно запретить использовать его против некоторых целей – например, на оборудовании гражданских лиц.

Конечно, чтобы установить подобные законы, нужны многосторонние переговоры, форумы, правила и институции – все, что администрация Трампа считает абсурдом. Зато эти ребята очень стараются не пустить в страну йеменских террористов.


Комментировать | 0 комментариев
Автор: ПалПалыч

Боты генерируют более половины всего интернет-трафика

10:06 08/02/2017



В интернете за 2016 год 52% трафика сгенерировали боты, а реальные пользователи только 48%.


При этом, по словам авторов доклада из Imperva Incapsula, состав ботов неоднороден и далеко не все они вредны.

Условно плохие боты рассылают спам и могут организовать DDos-атаки на сайты, а условно хорошие - анализируют сайты и собирают информацию. По словам авторов исследования, "хорошая новость состоит в том, что доля плохих ботов уменьшается". Тем не менее, потери от их деятельности все равно составляют около 7 миллиардов долларов в год.

Статистика показывает, что на долю хороших ботов приходится 23% всего мирового интернет-трафика, а на долю плохих - 29%. Интересно, что 4% мирового трафика, по расчетам Incapsula, генерирует поисковый робот Facebook.

Добавим, что в 2015 году человеческий трафик впервые за четыре года превысил уровень автоматизированного - 53% против 47%.


Комментировать | 0 комментариев
Автор: Айна

Технология «жидкостных линз» позволит создать универсальные очки

17:47 06/02/2017

Несмотря на прогресс в электронике и медицине, многие люди до сих пор вынуждены носить очки, и не просто носить, а обзаводиться целым комплектом очков с различными оптическими параметрами — для чтения, для выхода из дома и так далее. Не очень удобно, тем более, что очки так и норовят потеряться или быть забытыми при выходе из квартиры. Технология «электрожидкостных линз», разработанная в университете штата Юта, США, в теории позволит обойтись лишь одними очками, которые будут менять оптическую силу в зависимости от нужд пользователя.


Как и любое новое технологическое достижение, новинка проста лишь на первый взгляд.

В общих чертах она состоит из двух прозрачных мембран, соединённых с актуаторами (приводами), управляемыми напряжением. Если быть точнее, то двигаются не сами мембраны, а специальный прозрачный «поршень». Между мембранами содержится глицерин. Вся опытная конструкция пока имеет диаметр всего 32 мм, толщину 8,4 мм и максимальную оптическую силу 5,6 диоптрий. Напомним, 1 диоптрия эквивалентна оптической силе линзы с фокусным расстоянием 1 метр. Весит опытная «установка» 14,4 грамма — это немного, но до создания полноценных мультидиоптрийных очков пока далеко; впрочем, начало положено, и это главное. Тем более, неуклюжий с виду, но вполне рабочий прототип таких очков уже был продемонстрирован на CES 2017.



Прототип автофокусных очков выглядит неуклюже, но вспомните первые самолёты...

Проблем, как обычно, множество: необходимо увеличить диаметр «электрической линзы», повысить её надёжность, а главное, справиться с управлением приводами, которые на данном этапе хоть и требуют мизерного тока и способны работать на протяжении 6 часов от аккумулятора ёмкостью 110 миллиампер-часов, потребляя всего 10‒20 милливатт, но управляющее напряжение должно составлять порядка 300 вольт. Пока питание актуаторов обеспечивают схемы на современных N-МОП транзисторах, работающие в широтно-импульсном режиме, но всё же 300 вольт —  это явно не то, что вы бы хотели носить вплотную к лицу и глазам, пусть ток в данном случае и мизерный. Впрочем, у новых жидкостных электролинз может найтись целая масса других применений, не связанных с близким контактом с человеческой кожей.


Комментировать | 0 комментариев
Автор: Bear

Прокремлевских хакеров атаковали хакеры

17:58 27/12/2016




На сайт известной хакерской группы Fancy Bear напали злоумышленники.


При попытке зайти на ресурс прокремлевских хакеров, появляется уведомление об ошибке под номером 504.

Как сообщили эксперты, это также может означать DDOS-атаку на сайт. Ресурс хакеров перезагружен посетителями – поэтому не успевает обрабатывать пользовательские запросы, а также отказывает в доступе.

Группировка Fancy Bear стала известна во всем мире после взлома электронного адреса Демократической партии США накануне американских президентских выборов и обнародования документов Всемирного антидопингового агентства.

По информации американской газеты The Christian Science Monitor, американская компания CrowdStrike, которая занимается вопросами интернет-безопасности, отмечала, что Fancy Bears является подразделением ГРУ. The Christian Science Monitor сообщила, что Fancy Bears нацелена на стратегически важные организации. Было подтверждено, что программы этой группировки находятся на российских серверах. Кроме того, атака была осуществлена в период с восьми часов утра до восьми часов вечера по московскому времени.

Это говорит о том, что преступники действовали не с целью наживы. Скорее они являются правительственными сотрудниками.


Комментировать | 0 комментариев
Автор: Миссис Фолькс

Как защититься от хакеров

21:36 08/12/2016



6-7 декабря сайты министерства финансов, Госказначейства и Пенсионного фонда были поражены сверхмощной хакерской атакой.


В результате государство получило поврежденное оборудование, утраченные средства, парализованную работу структур, которые зависят от электронного документооборота и огромную дыру в безопасности, которая ударит по государственному бюджету еще не один раз.

Для того, чтобы "решить" вопрос, министр экономического развития и торговли Степан Кубив поручил выделить 80 млн гривень на закупку нового оборудования. Но можно ли решить проблему, выбрасывая десятки миллионов гривень на новую технику, по сути на свалку, поскольку новые серверы в конце концов снова успешно взломают, что уже мы видели не один десяток раз?

Что уж говорить о непрозрачности расходов на закупку оборудования для государственных структур, когда выделенные средства "сливаются" в неизвестном направлении, а правительственные сайты размещаются и дальше на стареньких серверах, не имеющих элементарной системы защиты.

Если серверы ломают, закупка новых не помогает, потому что их тоже успешно атакуют, то что же делать? Первое, это перестать делать голословные заявления о закупке нового оборудования, а разобраться в проблеме. Невозможно залатать дыру в безопасности железом нового поколения!

На сегодняшний день в мире существуют новейшие системы защиты как на физическом, так и на уровне ПО они нивелируют подобные хакерские атаки. Работает такая система следующим образом: сайт министерства, или любой другой организации защищается своеобразным экраном, ряд фильтров, подключенных к интернет-каналу и серверам-посредникам в лучших дата-центрах мира, которые берут на себя все нагрузки и является надежным щитом, поскольку посторонние лица не могут даже узнать, где находится страница.

Стоят они далеко не 80 млн гривен, а цена начинается от нескольких сотен долларов. Правительства многих стран, в частности, Латвии доверяют защиту своих данных международным ИТ-компаниям, лидерам мирового рынка. Сотрудничают с ними и коммерческие структуры, например, социальные сети и банки, где защита данных стоит на первом месте. Так почему же Украина не в состоянии разработать решение, которое бы раз и навсегда решило проблему?

Мы видим, что до сих пор в контексте создания системы электронного правительства не создано законодательной базы, которая бы позволила не закупать сверхдорогое оборудование, а брать в аренду только нужные ресурсы под конкретный проект, экономя на этом уйму денег.

Создается впечатление, что государство просто не заинтересована в обеспечении безопасности данных своих правительственных структур и, наконец, граждан. При таком безответственном отношении остается только гадать, сайт которого министерства положат следующим и сколько еще миллионов гривень на восстановление инфраструктуры будет потрачено.


Комментировать | 0 комментариев
Автор: читатель

В сети появился оригинальный сервис поиска книг

21:45 29/11/2016

Не судите по обложке.

1

Сервис позволяет выбрать книгу по содержанию

В интернете заработал самый беспристрастный сервис для выбора новой книги.

Как внешность человека не всегда соответствует его личностным качествам, так и обложка книги не всегда отражает ее внутреннее содержание. Создатели сервиса Recommend me a book загорелись идеей научить читателя оценивать литературные произведения без влияния репутации автора или графического оформления книги.

Гостю сайта предлагается прочесть отрывок из случайного произведения, название и автор которого скрыты. Если текст читателю понравился, он может нажать на соответствующую кнопку и узнать, что же это за книга.

Помимо выбора литературы, каждый желающий может добавить в каталог сайта и свою книгу. Стоимость такой услуги составит несколько долларов в месяц.


Комментировать | 0 комментариев
Автор: Тантра

Сколько платят программистам в Украине?

09:57 29/01/2016

Исследование по зарплатам разработчиков, составленное на основе анонимного опроса.

Оно проводилось с 21 декабря 2015 года до 21 января 2016 года, в нем поучаствовало более 7000 человек.

Все зарплаты — в долларах по курсу межбанка, после уплаты налогов.

Средние зарплаты в долларах по всем должностям по всей Украине выглядят таким образом:



Киев



Харьков



Львов





Комментировать | 0 комментариев
Предыдущие 10 записей

 

Профиль сообщества

Интернет - двигатель прогресса

Новые узоры всемирной паутины

Смотреть полный профиль сообщества

Добавить запись в сообщество
 

Новое в сообществах