На головную страницу TechnoDrive.ru  
ИТ-НОВОСТИ РОСТОВА
одна из 21471 страниц...

Колонка издателя: «Не сдавайтесь хакерам без боя!!!» - 7 часть

«В конце прошлой серии» я обещал рассказать о социальном инжиниринге, без которого, несомненно, хакерские атаки не были бы столь эффективны. Ведь «дыру», в компьютерной системе, гораздо легче закрыть, чем изменить стереотипы человеческого поведения. Которые, часто, играют против нас, — и облегчают задачу злоумышленникам.

Реклама: строим надёжные локальные сети для бизнеса.

Первая мысль, с которой надо расстаться раз и навсегда, такова: «Это не может случиться со мной». Может, и еще как!!! Разница лишь в том, как часто человек ловится «на посулы и провокации», — и какие стимулы срабатывают именно для него. И в какой, особой, ситуации! А исключения, скорее, лишь подтверждают общее правило ;((

Жадность и страх

Психологи-практики утверждают, что играть на этих качествах продуктивнее всего, если речь идет о манипулировании. Это подтверждает и дополняет, к примеру, анализ спам-сообщений. Мошенники также пытаются играть на сексуальных инстинктах, любопытстве, эксклюзивных предложениях («гринкарты в США, всем, прямо сейчас!»), на «горящих путевках» в канун праздников, — и других, весьма желанных, потенциальной жертвой, предложениях.

Задача спамера — чтобы вы открыли письмо, и кликнули по ссылке. Что произойдет в следующий момент? В лучшем случае вы перейдете на порносайт, который попытается забросить троян — и, заодно, «раскрутить на смс», рублей за 180. Почему и то, и другое? Хакеры практичные люди, как говорится, «у воды, да не напиться». Если вы купились на заманчивое письмо, «нужно идти дальше», можно и файлы на вашем компьютере зашифровать, и превратить его в спам-бот, украсть пароли и так далее. Все эти ужасы мы рассматривали в первом выпуске.

Не верьте в чудеса — и не бойтесь, если вас пытаются «взять на пушку»!

«Ищу парня для исполнения моих эротических фантазий» — Некая «нимфоманка» рассылает эти призывы миллионам, с такими заголовками?.. Исключено, что это так на самом деле.

«Ваши смс и история звонков опубликованы!» — Оператор никогда не пойдет на такое, более того, если вы законопослушный гражданин, то чего опасаться? Пусть боится тот, у кого на руках ваша конфиденциальная переписка, откуда он её взял?!

«Думаете об открытии офиса в Китае?» — Если и так, то чем здесь могут помочь преступники-анонимы?..

«Новогоднее поздравление Деда Мороза» — Классический пример игры на текущем моменте. Не открывайте письмо, а наведите курсор на его заголовок, и нажмите Alt-Enter (или откройте его «Свойства», правым кликом мышки). Там обнаружился незнакомый мейл, сервер, да еще и домен «не .ru»? До свидания!..

«Шенгенские визы по Новогодним ценам!» — В чем можно не сомневаться, так это в том, что они соберут деньги на отличную поездку себе. Не более...

«Кто-то кидает вашей подруге ночные письма на мобильный?» — No comments :-))

Доверяй, но проверяй!

Спам, конечно, не всегда такой явный, бывают и тонкие подходы. Поэтому, если вы не уверены в отправителе на 100%, задайте ему уточняющий вопрос. «Миша, как называлась та улица в Киеве, на которой жила твоя тетя?» И только потом отвечайте, к примеру, на слишком «щекотливый» вопрос...

Профессионал сразу «слиняет», киберпреступники, обычно, не тратят много времени на одного человека, предпочитая обрабатывать огромные массы. (Телефонные мошенничества, конечно, сюда не входят, как и VIP-взломы. В последнем случае мишень могут «окучивать» месяцами, притворившись голубоглазой блондинкой из Сочи с внушительным набором фотографий).

Кстати, чтобы облегчить жизнь вашим собственным респондентам, пишите в заголовке письма что-нибудь, что сразу идентифицирует вас. Вместо «Привет», к примеру, — «Ира, как тебе понравилась книга "Декоратор"?..»

Это сберегает много времени, особенно если у ваших друзей тоже много контактов.

«Бесплатный сыр — только в мышеловке»

Это выражение подходит, к сожалению, ко многим программам, которые вы скачиваете из Сети, а также, к «патчам»... Причем хакерам не обязательно писать самим все эти приложения. Можно взять готовый, несложный продукт, и внедрить туда вредоносный код. А затем выложить уже на других серверах. «Мышеловка» готова!.. (Сейчас, 5 лет спустя, это называется «обёртки» и массово применяется в некоторых магазинах онлайн-приложений)

Поэтому внимательно смотрите, с какого именно сервера вы качаете софт. В идеале, это должны быть сайты хорошо известных разработчиков (а не торренты!): adobe.com, microsoft.com, corel.com, embarcadero.com, kaspersky.ru, drweb.ru, lavasoft.com, agnitum.com, freebsd.org, ubuntu.com и так далее. Это значительно повышает «шансы на выживание».

Чего делать не рекомендуется?

1. Нельзя платить кредитками на небольших, плохо знакомых сайтах. Особенно, если предлагают что-то ценное, но дешево! Это сбор ваших данных, счет может сильно пострадать... А товары вам так и не пришлют.

2. Не вставляйте в компьютер флешки, найденные на улице. Любопытство может дорого стоить.

3. Никогда и никому не отправляйте по почте логины и пароли. Придумайте способ, как сделать это безопасно, например, по разным каналам связи.

4. Перед тем, как отдать компьютер в сервис, достаньте из него жесткий диск.

5. Устанавливая домашнюю WiFi-сеть, смените все заводские пароли. Если, наоборот, беспроводная связь не требуется, убедитесь в том, что вы отключили ее.

6. Не паникуйте, если лично вам явно угрожают «виртуальные незнакомцы». В компетентных органах, с большим вниманием, отнесутся к вашему заявлению.

Особенно, если оно будет сопровождаться, к примеру, распечаткой писем и их внутреннего кода (правый щелчок мыши и «Свойства»/«Подробно»/«Исходное сообщение»). Именно там есть подробная информация о сервере-отправителе, уникальный идентификатор послания и так далее... Если злоумышленник действительно замыслил недоброе (а не делает веерные рассылки со спам-ботов всем подряд!), найти его будет несложно.

7. Если вы пользуетесь ноутбуком вне офиса или дома, не доверяйте встроенной защите диска. Используйте, по крайней мере, eToken, чтобы уберечь конфиденциальную информацию от воров...

8. А дом или офис должны быть защищены Вневедомственной охраной! (Кстати собаки, как пишут в Сети, дело ненадежное... Можно лишиться и любимого питомца — и всех ценностей).

До встречи «в новой серии»!..

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

Анализ и прогнозы TD: новейшие технологии

«Ростелеком» на страже позитивной активности граждан


В среду в Ростове-на-Дону состоялась конференция, посвящённая приоритетам градостроительной политики. Участниками мероприятия стали ключевые эксперты в данной сфере, ведущие застройщики — и компания «Ростелеком», имеющая в своём аресенале множество решений для «умных городов» и реализующая пилотный проект в этой области. В ходе мероприятия директор по работе с корпоративным и государственным сегментами ПАО «Ростелеком» Александр Грибков рассказал присутствующим о внедрении цифровых решений в жизнь современного мегаполиса — и продемонстрировал их эффективность на практике.
подробнее

Умный город спасёт от бандитов у подъезда


«Ростелеком» подводит первые итоги пилотного проекта по созданию «Умного города» в России. Национальному оператору за короткое время удалось сделать многое! Оператор интегрировал системы безопасности для граждан, видеонаблюдения у подъездов, уличного освещения и учёта коммунальных ресурсов в единый эффективный комплекс. И это лишь первый шаг!.. В ближайшие годы «Ростелеком» планирует развернуть на базе единой платформы 20 решений, повышающих комфорт и качество жителей горожан. О том, где расположен самый высокотехнологичный «умный город» России, — и когда аналогичные проекты будут реализованы по всей России, — читайте в сегодняшнем выпуске TechnoDrive!
подробнее

Инновации общественного транспорта: в Ростове станет ещё больше пробок?


Оператор ростовской системы безналичной оплаты проезда ООО «АРПНС» приступил к учёту всех платежей пассажиров, включая наличный расчёт. С 27 августа в рамках пилотной зоны, — а далее во всём пассажирском транспорте Ростова, — водитель, получив наличные, обязан выдать разовый билет с QR-кодом. Который пассажиру необходимо сразу поднести к камере считывания, расположенной внизу терминала (на расстоянии 5-10 см), для подтверждения оплаты. В противном случае проезд будет считаться не оплаченным даже при наличии билета. Но это ещё не всё! Есть вероятность, что городской трафик замедлится в целом за счёт того, что при большом числе пассажиров увеличится время посадки. Особенно, на первых порах!
подробнее

Внутрисетевой роуминг в России наконец отменят по-честному


После упорного противостояния с сотовиками ФАС России удалось добиться отмены так называемого «внутрисетевого роуминга» без увеличения стоимости других услуг связи. История, длившаяся более года, завершилась для абонентов весьма благоприятным образом с падением «последнего бастиона» — отменой платы за входящие вызовы, которые некоторые операторы попытались ввести для компенсации выпадающих доходов. Последние оставшиеся перекосы между расценками в «домашнем» регионе и на остальной территории России планируется устранить в начале сентября.
подробнее

Комбайны «Ростсельмаша» поведёт искусственный интеллект


Сельское хозяйство, несмотря на тысячелетнюю историю, никак нельзя назвать архаичным. Ведь технологии выращивания и сбора урожая непрерывно совершенствуются, как в методологическом плане, так и в области технической оснащённости. И ростовский завод «Ростсельмаш» внимательно следит за этими тенденциями!.. В частности, на IX Международной промышленной выставке INNOPROM-2018 донской производитель заключил партнёрское соглашение с НПО Автоматики корпорации «Роскосмос». Данный документ предусматривает совместное создание прототипа «Комбайн будущего» с перспективой серийного производства. При этом особое внимание разработчики уделят поддержке искусственного интеллекта, способного оценивать окружающую обстановку, состояние сельскохозяйственных культур — и предлагающего лучшие варианты ведения работ.
подробнее
Ещё информация !!!  Анализ и прогнозы TD: новейшие технологии