На головную страницу TechnoDrive.ru  
ИТ-НОВОСТИ РОСТОВА
одна из 21366 страниц...

Колонка издателя: «Не сдавайтесь хакерам без боя!!!» - 7 часть

«В конце прошлой серии» я обещал рассказать о социальном инжиниринге, без которого, несомненно, хакерские атаки не были бы столь эффективны. Ведь «дыру», в компьютерной системе, гораздо легче закрыть, чем изменить стереотипы человеческого поведения. Которые, часто, играют против нас, — и облегчают задачу злоумышленникам.

Реклама: строим надёжные локальные сети для бизнеса.

Первая мысль, с которой надо расстаться раз и навсегда, такова: «Это не может случиться со мной». Может, и еще как!!! Разница лишь в том, как часто человек ловится «на посулы и провокации», — и какие стимулы срабатывают именно для него. И в какой, особой, ситуации! А исключения, скорее, лишь подтверждают общее правило ;((

Жадность и страх

Психологи-практики утверждают, что играть на этих качествах продуктивнее всего, если речь идет о манипулировании. Это подтверждает и дополняет, к примеру, анализ спам-сообщений. Мошенники также пытаются играть на сексуальных инстинктах, любопытстве, эксклюзивных предложениях («гринкарты в США, всем, прямо сейчас!»), на «горящих путевках» в канун праздников, — и других, весьма желанных, потенциальной жертвой, предложениях.

Задача спамера — чтобы вы открыли письмо, и кликнули по ссылке. Что произойдет в следующий момент? В лучшем случае вы перейдете на порносайт, который попытается забросить троян — и, заодно, «раскрутить на смс», рублей за 180. Почему и то, и другое? Хакеры практичные люди, как говорится, «у воды, да не напиться». Если вы купились на заманчивое письмо, «нужно идти дальше», можно и файлы на вашем компьютере зашифровать, и превратить его в спам-бот, украсть пароли и так далее. Все эти ужасы мы рассматривали в первом выпуске.

Не верьте в чудеса — и не бойтесь, если вас пытаются «взять на пушку»!

«Ищу парня для исполнения моих эротических фантазий» — Некая «нимфоманка» рассылает эти призывы миллионам, с такими заголовками?.. Исключено, что это так на самом деле.

«Ваши смс и история звонков опубликованы!» — Оператор никогда не пойдет на такое, более того, если вы законопослушный гражданин, то чего опасаться? Пусть боится тот, у кого на руках ваша конфиденциальная переписка, откуда он её взял?!

«Думаете об открытии офиса в Китае?» — Если и так, то чем здесь могут помочь преступники-анонимы?..

«Новогоднее поздравление Деда Мороза» — Классический пример игры на текущем моменте. Не открывайте письмо, а наведите курсор на его заголовок, и нажмите Alt-Enter (или откройте его «Свойства», правым кликом мышки). Там обнаружился незнакомый мейл, сервер, да еще и домен «не .ru»? До свидания!..

«Шенгенские визы по Новогодним ценам!» — В чем можно не сомневаться, так это в том, что они соберут деньги на отличную поездку себе. Не более...

«Кто-то кидает вашей подруге ночные письма на мобильный?» — No comments :-))

Доверяй, но проверяй!

Спам, конечно, не всегда такой явный, бывают и тонкие подходы. Поэтому, если вы не уверены в отправителе на 100%, задайте ему уточняющий вопрос. «Миша, как называлась та улица в Киеве, на которой жила твоя тетя?» И только потом отвечайте, к примеру, на слишком «щекотливый» вопрос...

Профессионал сразу «слиняет», киберпреступники, обычно, не тратят много времени на одного человека, предпочитая обрабатывать огромные массы. (Телефонные мошенничества, конечно, сюда не входят, как и VIP-взломы. В последнем случае мишень могут «окучивать» месяцами, притворившись голубоглазой блондинкой из Сочи с внушительным набором фотографий).

Кстати, чтобы облегчить жизнь вашим собственным респондентам, пишите в заголовке письма что-нибудь, что сразу идентифицирует вас. Вместо «Привет», к примеру, — «Ира, как тебе понравилась книга "Декоратор"?..»

Это сберегает много времени, особенно если у ваших друзей тоже много контактов.

«Бесплатный сыр — только в мышеловке»

Это выражение подходит, к сожалению, ко многим программам, которые вы скачиваете из Сети, а также, к «патчам»... Причем хакерам не обязательно писать самим все эти приложения. Можно взять готовый, несложный продукт, и внедрить туда вредоносный код. А затем выложить уже на других серверах. «Мышеловка» готова!.. (Сейчас, 5 лет спустя, это называется «обёртки» и массово применяется в некоторых магазинах онлайн-приложений)

Поэтому внимательно смотрите, с какого именно сервера вы качаете софт. В идеале, это должны быть сайты хорошо известных разработчиков (а не торренты!): adobe.com, microsoft.com, corel.com, embarcadero.com, kaspersky.ru, drweb.ru, lavasoft.com, agnitum.com, freebsd.org, ubuntu.com и так далее. Это значительно повышает «шансы на выживание».

Чего делать не рекомендуется?

1. Нельзя платить кредитками на небольших, плохо знакомых сайтах. Особенно, если предлагают что-то ценное, но дешево! Это сбор ваших данных, счет может сильно пострадать... А товары вам так и не пришлют.

2. Не вставляйте в компьютер флешки, найденные на улице. Любопытство может дорого стоить.

3. Никогда и никому не отправляйте по почте логины и пароли. Придумайте способ, как сделать это безопасно, например, по разным каналам связи.

4. Перед тем, как отдать компьютер в сервис, достаньте из него жесткий диск.

5. Устанавливая домашнюю WiFi-сеть, смените все заводские пароли. Если, наоборот, беспроводная связь не требуется, убедитесь в том, что вы отключили ее.

6. Не паникуйте, если лично вам явно угрожают «виртуальные незнакомцы». В компетентных органах, с большим вниманием, отнесутся к вашему заявлению.

Особенно, если оно будет сопровождаться, к примеру, распечаткой писем и их внутреннего кода (правый щелчок мыши и «Свойства»/«Подробно»/«Исходное сообщение»). Именно там есть подробная информация о сервере-отправителе, уникальный идентификатор послания и так далее... Если злоумышленник действительно замыслил недоброе (а не делает веерные рассылки со спам-ботов всем подряд!), найти его будет несложно.

7. Если вы пользуетесь ноутбуком вне офиса или дома, не доверяйте встроенной защите диска. Используйте, по крайней мере, eToken, чтобы уберечь конфиденциальную информацию от воров...

8. А дом или офис должны быть защищены Вневедомственной охраной! (Кстати собаки, как пишут в Сети, дело ненадежное... Можно лишиться и любимого питомца — и всех ценностей).

До встречи «в новой серии»!..

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

Анализ и прогнозы TD: новейшие технологии

Профессии будущего: «Что нужно знать, чтобы делать роботов?»


Чемпионат мира по футболу, проходящий в России, радует гостей не только эффектными матчами, но и технологическими новинками. Сотовая связь нового поколения, инновационные системы безопасности на стадионах — и даже автономные роботы, встречающие любителей футбола. Именно такие «волонтёры» расположились в фан-зоне на Театральной площади Ростова. Роботы серии WayBot, созданные в ДГТУ, непринуждённо общаются с гостями, отвечают на их вопросы и делают памятные фото. А один из ботов за время работы даже успел лично познакомиться с губернатором. Всё это, вероятно, лишь «вершина айсберга», — прелюдия к будущему, где роботы будут жить рядом с людьми, а последние будут пытаться усовершенствовать себя с помощью роботизированных конструкций. И в этом мире профессия робототехника будет одной из самых востребованных и престижных, — хотя, вероятно, совсем не в том виде, как это представляется сейчас.
подробнее

«Лицо вместо билета»: российские музеи будут узнавать посетителей


Покупка билета в музей сегодня порой связана с рисками и неудобствами. Очереди возле официальных касс отнимают время, спекулянты предлагают билеты с наценкой и без гарантии подлинности. А электронные билеты, приобретённые онлайн могут быть скомпрометированы, — в результате по штрих-коду на мероприятие попадёт другой человек, а не вы. Все эти недостатки готова устранить биометрическая система идентификации посетителей, разработанная компанией «Ростелеком». Благодаря ей, вместо бумажного билета, гражданам достаточно предъявить на входе своё лицо. Это не только удобно, но и фактически делает билеты ненужными. Ведь, благодаря интеграции с банковскими системами, стоимость входа может быть автоматически списана со счёта посетителя. Для этого потребуется лишь его предварительное согласие — и наличие аккаунта в Единой биометрической системе.
подробнее

Нужен искусственный интеллект «под ключ»? Нет проблем!


До недавнего времени серьёзные разработки в области искусственного интеллекта приносили дивиденды лишь своим создателям. А громкие достижения, например триумф Watson, записывались на счёт конкретного вендора и его команды разработчиков, а не технологии в целом. Однако флагманы индустрии быстро поняли, что такой подход замедляет развитие AI — и сделали ставку на массовое внедрение. В частности, Google безвозмездно предложил разработчикам приложений свою интеллектуальную платформу распознавания изображений и голоса, а «Яндекс» открыл доступ к знаменитой Алисе для всех девелоперов.
подробнее

Интернету вещей нужны настоящие профессионалы


Многие считают, что основу Интернета вещей составляют смартфоны, обрабатывающие информацию со встроенных датчиков и приложений. Если это справедливо, то редакция TechnoDrive активно использовала IoT ещё 9 лет назад. Тогда, при помощи обычного телефона Nokia 6500c, мы автоматически обрабатывали смски пользователей, поступавшие на конкурс «ИТ-Красавица Ростова». И уже в то время Интернет вещей не был тёплым и ламповым! Даже в далёком 2009 году скрипт для борьбы с накруткой голосов не являлся тривиальным. А сейчас всё вышло на новую ступень! Появились маленькие одноплатные компьютеры для IoT с высокой мощностью, почти бесконечные новые возможности! Но человеческий фактор оставляет желать лучшего.
подробнее

Сайту TechnoDrive — 17 лет!


Сегодня ростовскому сайту «Технодрайв» — 17 лет. За это время изменилось всё. К примеру, TechnoDrive получил международное признание. А производителей железа и ПО стали интересовать не просто «скучные деньги» за отгружаемую продукцию, но гораздо в большей степени — пользовательские данные. Зато машинное обучение стало доступно почти всем!..
подробнее
Ещё информация !!!  Анализ и прогнозы TD: новейшие технологии