На головную страницу TechnoDrive.ru  
Безлимитный спутниковый Интернет (Ростовская область)
ИТ-НОВОСТИ РОСТОВА
одна из 21154 страниц...

Колонка издателя: «Не сдавайтесь хакерам без боя!!!» - 7 часть

«В конце прошлой серии» я обещал рассказать о социальном инжиниринге, без которого, несомненно, хакерские атаки не были бы столь эффективны. Ведь «дыру», в компьютерной системе, гораздо легче закрыть, чем изменить стереотипы человеческого поведения. Которые, часто, играют против нас, — и облегчают задачу злоумышленникам.

Реклама: строим надёжные локальные сети для бизнеса.

Первая мысль, с которой надо расстаться раз и навсегда, такова: «Это не может случиться со мной». Может, и еще как!!! Разница лишь в том, как часто человек ловится «на посулы и провокации», — и какие стимулы срабатывают именно для него. И в какой, особой, ситуации! А исключения, скорее, лишь подтверждают общее правило ;((

Жадность и страх

Психологи-практики утверждают, что играть на этих качествах продуктивнее всего, если речь идет о манипулировании. Это подтверждает и дополняет, к примеру, анализ спам-сообщений. Мошенники также пытаются играть на сексуальных инстинктах, любопытстве, эксклюзивных предложениях («гринкарты в США, всем, прямо сейчас!»), на «горящих путевках» в канун праздников, — и других, весьма желанных, потенциальной жертвой, предложениях.

Задача спамера — чтобы вы открыли письмо, и кликнули по ссылке. Что произойдет в следующий момент? В лучшем случае вы перейдете на порносайт, который попытается забросить троян — и, заодно, «раскрутить на смс», рублей за 180. Почему и то, и другое? Хакеры практичные люди, как говорится, «у воды, да не напиться». Если вы купились на заманчивое письмо, «нужно идти дальше», можно и файлы на вашем компьютере зашифровать, и превратить его в спам-бот, украсть пароли и так далее. Все эти ужасы мы рассматривали в первом выпуске.

Не верьте в чудеса — и не бойтесь, если вас пытаются «взять на пушку»!

«Ищу парня для исполнения моих эротических фантазий» — Некая «нимфоманка» рассылает эти призывы миллионам, с такими заголовками?.. Исключено, что это так на самом деле.

«Ваши смс и история звонков опубликованы!» — Оператор никогда не пойдет на такое, более того, если вы законопослушный гражданин, то чего опасаться? Пусть боится тот, у кого на руках ваша конфиденциальная переписка, откуда он её взял?!

«Думаете об открытии офиса в Китае?» — Если и так, то чем здесь могут помочь преступники-анонимы?..

«Новогоднее поздравление Деда Мороза» — Классический пример игры на текущем моменте. Не открывайте письмо, а наведите курсор на его заголовок, и нажмите Alt-Enter (или откройте его «Свойства», правым кликом мышки). Там обнаружился незнакомый мейл, сервер, да еще и домен «не .ru»? До свидания!..

«Шенгенские визы по Новогодним ценам!» — В чем можно не сомневаться, так это в том, что они соберут деньги на отличную поездку себе. Не более...

«Кто-то кидает вашей подруге ночные письма на мобильный?» — No comments :-))

Доверяй, но проверяй!

Спам, конечно, не всегда такой явный, бывают и тонкие подходы. Поэтому, если вы не уверены в отправителе на 100%, задайте ему уточняющий вопрос. «Миша, как называлась та улица в Киеве, на которой жила твоя тетя?» И только потом отвечайте, к примеру, на слишком «щекотливый» вопрос...

Профессионал сразу «слиняет», киберпреступники, обычно, не тратят много времени на одного человека, предпочитая обрабатывать огромные массы. (Телефонные мошенничества, конечно, сюда не входят, как и VIP-взломы. В последнем случае мишень могут «окучивать» месяцами, притворившись голубоглазой блондинкой из Сочи с внушительным набором фотографий).

Кстати, чтобы облегчить жизнь вашим собственным респондентам, пишите в заголовке письма что-нибудь, что сразу идентифицирует вас. Вместо «Привет», к примеру, — «Ира, как тебе понравилась книга "Декоратор"?..»

Это сберегает много времени, особенно если у ваших друзей тоже много контактов.

«Бесплатный сыр — только в мышеловке»

Это выражение подходит, к сожалению, ко многим программам, которые вы скачиваете из Сети, а также, к «патчам»... Причем хакерам не обязательно писать самим все эти приложения. Можно взять готовый, несложный продукт, и внедрить туда вредоносный код. А затем выложить уже на других серверах. «Мышеловка» готова!.. (Сейчас, 5 лет спустя, это называется «обёртки» и массово применяется в некоторых магазинах онлайн-приложений)

Поэтому внимательно смотрите, с какого именно сервера вы качаете софт. В идеале, это должны быть сайты хорошо известных разработчиков (а не торренты!): adobe.com, microsoft.com, corel.com, embarcadero.com, kaspersky.ru, drweb.ru, lavasoft.com, agnitum.com, freebsd.org, ubuntu.com и так далее. Это значительно повышает «шансы на выживание».

Чего делать не рекомендуется?

1. Нельзя платить кредитками на небольших, плохо знакомых сайтах. Особенно, если предлагают что-то ценное, но дешево! Это сбор ваших данных, счет может сильно пострадать... А товары вам так и не пришлют.

2. Не вставляйте в компьютер флешки, найденные на улице. Любопытство может дорого стоить.

3. Никогда и никому не отправляйте по почте логины и пароли. Придумайте способ, как сделать это безопасно, например, по разным каналам связи.

4. Перед тем, как отдать компьютер в сервис, достаньте из него жесткий диск.

5. Устанавливая домашнюю WiFi-сеть, смените все заводские пароли. Если, наоборот, беспроводная связь не требуется, убедитесь в том, что вы отключили ее.

6. Не паникуйте, если лично вам явно угрожают «виртуальные незнакомцы». В компетентных органах, с большим вниманием, отнесутся к вашему заявлению.

Особенно, если оно будет сопровождаться, к примеру, распечаткой писем и их внутреннего кода (правый щелчок мыши и «Свойства»/«Подробно»/«Исходное сообщение»). Именно там есть подробная информация о сервере-отправителе, уникальный идентификатор послания и так далее... Если злоумышленник действительно замыслил недоброе (а не делает веерные рассылки со спам-ботов всем подряд!), найти его будет несложно.

7. Если вы пользуетесь ноутбуком вне офиса или дома, не доверяйте встроенной защите диска. Используйте, по крайней мере, eToken, чтобы уберечь конфиденциальную информацию от воров...

8. А дом или офис должны быть защищены Вневедомственной охраной! (Кстати собаки, как пишут в Сети, дело ненадежное... Можно лишиться и любимого питомца — и всех ценностей).

До встречи «в новой серии»!..

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

Анализ и прогнозы TD: новейшие технологии

«Ростелеком» приглашает на VII конкурс региональных журналистов


Работать IT-журналистом непросто, поскольку недостаточно «просто быть в курсе» событий! Нужно постоянно повышать профильную компетенцию, проверять информацию на практике, проще говоря — не бояться пробовать себя в роли программиста и даже сисадмина! Однако, тех, кому это удаётся, ждёт достойная награда — внимание читателей и возможность победить в уникальном конкурсе «Ростелекома». Вот уже седьмой год подряд национальный оператор выбирает из сотен работ лучшие статьи, видеосюжеты и тематические блоги, — авторы которых получают престижные дипломы и приглашения в штаб-квартиры ведущих ИТ-корпораций. В нынешнем конкурсе партнёром «Ростелекома» стала всемирно известная компания Nokia, установившая особую номинацию «Интернет вещей». Её победитель, — вместе с лидерами в четырёх других номинациях, — получит приглашение в Финляндию, где сможет всё увидеть своими глазами.
подробнее

Лучший кружок робототехники в Ростове? Выбирайте!


Уже через пару десятилетий, — а может быть и раньше, — мы будем жить в мире роботов. В домах и гостиницах людей будут приветствовать электронные консьержи, медицинские операции доверят роботам-хирургам, а трудолюбивые агроботы без устали займутся сельским хозяйством... О том, что мир становится другим, свидетельствуют и развлечения — вместо цирка и кино детей и родителей всё чаще привлекают выставки роботов. А это значит, что одной из самых преспективных профессий на ближайшие десятилетия станет робототехника. Но в каком кружке ею заниматься?.. Лучший способ выяснить это — организовать состязания роботов, а затем посмотреть на результаты.
подробнее

Что общего между лаксианским ключом и биткойнами?..


Рассказ Роберта Шекли «Лаксианский ключ» написан в далёком 1954 году. Суть сводится к тому, что за всё надо платить, особенно, если нечто стремительно добывается «из воздуха». За последние годы вокруг «майнинга» и обмена криптовалют сформировалось огромное облако мифов. Считается, что для «чеканки битков» достаточно купить продвинутый ПК с мощными видеокартами, — а полученный таким образом доход не подлежит налогообложению. Однако результатом этих заблуждений являются, как правило, лишь неоправданные расходы на оборудование (которое потом трудно продать даже за треть цены) и серьёзные риски нарушения законодательства. Кроме того, заработанные с большим трудом «сатоши» могут легко украсть киберпреступники... Впрочем, это не означает, что заработать биткойны невозможно. Просто, как и любой экономический инструмент, криптовалюты требуют от инвесторов глубоких экономических и правовых познаний, — в сочетании с хорошей технической подготовкой и доступом к дешёвому электричеству.
подробнее

Ростовская область выбирает цифровую экономику


20 октября в центральном офисе Ростовского филиала ПАО «Ростелеком» состоялось расширенное заседание правления Союза работодателей региона. Одним из ключевых вопросов повестки дня стало развитие информационных технологий в Ростовской области и переход к цифровой экономике. По мнению участников заседания, для этого в регионе имеются все необходимые предпосылки — успешно ликвидируется цифровое неравенство, создаются комплексы видеонаблюдения (с перспективой интеграции в систему «Умный город»), а гражданам и предприятиям оказываются электронные госуслуги. Во всех этих проектах важную роль играет компания «Ростелеком», реализующая самые сложные проекты в масштабах России — и предлагающая бизнесу всё новые услуги.
подробнее

Интернет выходит из доверия?..


Интернет — это удобно, но далеко не весь контент онлайн является достоверным. По данным компании Gartner, на просторах «всемирной паутины» всё чаще можно появляются «фейки» и в ближайшие годы ситуация только усугубится. Сегодня ложную информацию можно встретить на сайтах информагентств, в блогах, социальных сетях — и, конечно, в вездесущих отзывах. Поэтому не стоит полагаться на отзывы онлайн, — ведь эти тексты могут оказаться такими же фальшивыми, как и их авторы.
подробнее
Ещё информация !!!  Анализ и прогнозы TD: новейшие технологии