На головную страницу TechnoDrive.ru  
ИТ-НОВОСТИ РОСТОВА
одна из 21536 страниц...

Вирусную атаку может спровоцировать флешка, которую «случайно потеряли» в офисном здании

Eddy Willems и Alexander Kornbrust в Ростове-на-Дону16 ноября на съезде ИТ-директоров юга России выступили два европейских специалиста по безопасности. Бельгиец Eddy Willems и немец Alexander Kornbrust нарисовали внушительную картину симбиоза компьютерных знаний и социального инжиниринга. Они показали клавиатурные перехватчики и флешки с троянами, фотографии «ружей» с направленными антеннами для взлома беспроводных сетей, механизм действия мобильных вирусов и способы проникновения в базы данных. Вывод: пользователям нужно быть начеку! Подробнее — в эксклюзивном репортаже TechnoDrive:

Реклама: строим надёжные локальные сети для бизнеса.

Чего же следует опасаться? Более всего — некомпетентности и беспечности

Самая уязвимая ИТ-составляющая, это, конечно, человек. У вас есть мобильный телефон с поддержкой Bluetooth? Устав от бесконечных предложений, поступающих по беспроводной связи, вы можете ответить «да» на предложение инсталлировать некую программу, — и заразитесь вирусом Cabir. Таких вирусов, кстати, существует уже 400-500. Причем ваш сотовый не должен быть навороченным смартфоном, — для многих вредоносных программ достаточно поддержки Java.

И это лишь один из многих вариантов. Вы нашли на полу флешку на 4 Гб? Не спешите вставлять ее в офисный компьютер! Возможно, там установлен специальный вирус, который немедленно заразит ПК, и антивирусник не засечет его! При этом все пароли, данные электронного кошелька и списки контактов уйдут через Инет на почту злоумышленнику. Eddy Willems показал скриншот интерфейса таких программ, — перед тем, как «потерять» флешку возле вашего офиса или дома, злоумышленник может задать все настройки вируса через удобное оконное меню...

Хакеры играют на любых наших слабостях, будь то любопытство или алчность. Подкупив сотрудника низшего звена, злоумышленник поручит инсайдеру установить клавиатурный перехватчик в нужный компьютер, в разъем между кабелем и ПК. Забрав «гаджет» (размером с мизинец) через неделю, преступник получит доступ по всем паролям, — и не помогут самые совершенные системы защиты.

Но это еще не все. Вирус может содержаться даже в скан-коде! И, если программа не проверяет корректность вводимых данных, ссылку на вредоносный код можно получить одним взмахом сканера. А незащищенную беспроводную сеть вскроет war-driver. Используя направленную антенну, ему даже не придется подходить близко, — сигнал будет получен с безопасного расстояния...

Не лучше обстоит дело и с базами данных, — хотя «работают над ними», как правило, инсайдеры, имеющие доступ к системе. Alexander Kornbrust рассказал о том, что нелояльный сотрудник может поменять размеры зарплат или номера банковских счетов, сделать данные «демократичными» (доступными для любых изменений), — или задать «невидимого» пользователя, которого не видно через обычные интерфейсы. «Структура БД и операционных систем схожа, там есть пользователи, права, и команды — а значит, вирусы, а также руткиты для ОС, могут быть "перенесены" на новую почву».

Что делать?

Европейские эксперты советуют защищать все и вся. Использовать fire-walls, VPNs, антивирусные программы, шифрование и аутентификацию. Регулярно «патчить» ОС и приложения. Контролировать кабели и беспроводную связь, — и делать бэкапы. Защищать мобильники и ноутбуки, которые подключаются к корпоративной сети, сделать безопасными удаленные рабочие места, и, главное, тренировать персонал. И моделировать возможные сценарии атаки, искать «слабые звенья» до того, как произойдет нападение. Ведь хакеры играют на человеческих слабостях, и, если можно пойти самым легким путем, они им и воспользуются.

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

«Вирус, троян да хакер»: защита информации

Бизнесу РФ предложили сверхнадёжную ИТ-защиту без ущерба бюджету


В цифровую эпоху обеспечение кибербезопасности является важнейшей задачей для любого предприятия (даже если оно об этом не знает). Однако поставить надёжный заслон злоумышленникам, — от предотвращения DDoS-атак до борьбы с растущими угрозами со стороны инсайдеров, — могут только настоящие профессионалы. Которые постоянно отслеживают уловки киберпреступников по всему миру и вырабатывают эффективные меры противодействия. Но к кому обратиться?
подробнее

Безопасный Wi-Fi — российским детям!


Бесплатный доступ Wi-Fi сегодня можно встретить повсеместно — в аэропортах, гостиницах, парках, ресторанах, кинотеатрах, банках, торговых центрах и десятках других общественных мест. Это действительно полезно, удобно и практично!.. Однако некоторые владельцы публичных сетей ещё забывают о необходимости обязательной фильтрации контента, — пользователями которых, весьма вероятно, могут оказаться несовершеннолетние. В частности, по информации Роскомнадзора, за 10 месяцев текущего года в России выявлены 314 общедоступных сетей Wi-Fi, не блокировавших «взрослый» контент. По данным фактам возбуждены административные дела, а нарушителям выписаны штрафы.
подробнее

«Ростелеком» защитил бизнес своего клиента от мощнейшей DDoS-атаки


Атаки типа «отказ в обслуживании» (DDoS) являются распространённым инструментов киберпреступников. Ведь бороться с ними на уровне компаний весьма затруднительно, а порой невозможно. Здесь требуется профессиональная защита на уровне магистральных сетей, — например, реализуемая компанией «Ростелеком». Одним из недавних достижений национального оператора стало успешное детектирование и противостояние DDoS-атаке мощностью 450 Гбит/с — крупнейшей за историю работы защитного сервиса. При этом, «Ростелекому» удалось не только эффективно отразить нападение на сеть клиента, но и полностью сохранить работоспособность его инфраструктуры в течение всей атаки.
подробнее

Олимпиада по криптографии для детей: откройте свои суперталанты


Математика и криптография являются одними из старейших наук*, — однако, несмотря на возраст, они лежат в основе суперсовременных ИКТ. Спрос на профессионалов в данных областях колоссален, а поиск будущих специалистов начинается буквально со школьной скамьи. Одним из действенных механизмов такого поиска, безусловно, являются олимпиады по математике и криптографии, проводимые в нашей стране. Ближайшая из них стартует уже на этой неделе — 1 ноября!.. Попробовать свои силы в отборочном онлайн-туре может любой желающий, а самые талантливые участники получат шанс заявить о себе в финале и в перспективе найти действительно престижную работу.
подробнее

Опыт пользователей из Ростова: как ломают аккаунты в социалках?


Можно сделать всё, но ваш аккаунт в социальной сети всё равно взломают. На эту мысль наводит нестандартная атака методом социального инжиниринга, под которую попали и пользователи из Ростова-на-Дону. Впрочем, владельцам учётных записей в современных интернет-сервисах не стоит впадать в отчаяние — грамотная конфигурация соответствующих служб, а также бережное отношение к своим персональным данным и гаджетам способны минимизировать описанную проблему. Подробности — в эксклюзивном обзоре TechnoDrive.ru
подробнее
Ещё информация !!!  «Вирус, троян да хакер»: защита информации