• У розпал водохресних морозов з російськомовним IM-каналах прокотилася хвиля нової інфекції, в результаті якої багато втратили доступ до своїх рахунків.
    Користувачі ICQ, QIP, Miranda та ін. стали отримувати від знайомих повідомлення, що пропонують скачати по посиланню файл Piggy.zip. При запуску він виводить флеш-картинку із зображенням симпатичною свинки і написом «Ви інфіковані вірусом N1H1».
    Шкідливою програмою, прихованої в архів, ЛК привласнила найменування IM-Worm.Win32.QiMiral.x. Вона миттєво змінює облікові дані і розсилає спам з «свинський» посиланням за всіма контактам користувача. Як і Hoax.Win32.IMPass.al, демонстрував головоломку з жабами, зловред використовує бот-компонент, здатний підтримати простий діалог, якщо співрозмовник не поспішає завантажувати шкідливий файл і пускається в розпитування.
    Якщо ви отримали аналогічне повідомлення - НЕ ВІДКРИВАЙТЕ ПОСИЛАННЯ. Якщо спокуса було дуже велике і ви «підхопили вірус», перевірте диспетчер завдань і проведіть у комп'ютері пошук процесів і файлів piggy. Потім скористайтеся процедурою відновлення пароля, який після входу на сервіс потрібно буде відразу змінити. І не забудьте розіслати усього контакт-листу попередження, що прийшло від вас повідомлення з посиланням на Piggy.zip небезпечно і завантажити файл не можна. Вам також можуть допомогти обговорення теми на форумах Kaspersky Lab, VirusInfo і в блозі ХабраХабр.
    Будьте пильні: зловмисні повідомлення в системі обміну миттєвими повідомленнями - не рідкість, ЛК реєструє по 2-3 таких розсилки в тиждень. За оцінкою експертів, чергове «свинство» - найчисленніша за останні півроку спам-кампанія на IM-сервісі, і вона ще не закінчилася.


  • Питання захисту своїх прав на контент від недобросовісних конкурентів, здатних вкрасти чужі фотографії або тексти, хвилює багатьох інтернет-торговців, які торгують типовими товарами. Втім, у розглядах з копипейстерами беруть участь не тільки власники онлайн-магазинів - так, інформаційний проект Infox.ru нещодавно отримав по 50 тис. рублів за кожний вкрадений текст.
    На сайті Topnews, що належить компанії "Інтерактив-Медіа", з'явилися 6 матеріалів, що належать інтернет-проекту Infox.ruбез вказівки авторів і посилання на першоджерело. У ході судового розгляду юристи позивача, компанії "Інфокс-Інтерактив", довели наявність авторських прав на цей контент. Згідно з рішенням суду, відповідач повинен виплатити позивачеві по 50 тис. рублів за кожний матеріал, повідомляє Lenta.ru.
    Способів підтвердження прав на контент інтернет-магазинів і алгоритмом розглядів з копипейстерами був присвячений один з доповідей Всеросійського Форуму "Тиждень електронної торгівлі - 2010" (перша частина Форуму завершилася 21 травня). Як розповів Павло Шинкаренко, керуючий партнер юридичної компанії "Сенешаль Нейман", власник інтернет-магазину може захистити свої права на контент і довести факт порушення своїх прав при дотриманні певних дій. Середньозважений розмір компенсації за вкрадений контент, за словами Павла Шинкаренко, становить 50 тис. рублів, але окрема проблема полягає з стягнення компенсації. З іншого боку, інтернет-магазини, які не претендують на отримання компенсації, можуть домогтися видалення незаконно розміщеного контенту в порядку досудового врегулювання спорів.
    Про те, як підтверджувати свої права на контент і боротися з розкрадачами, читайте пізніше на Oborot.ru.


  • Однією з найгучніших новин минулого тижня став черговий "хакер" скандал з викраденням електронних адрес власників iPad через проломи в системі безпеки мобільного оператора AT&T.
    до Речі, американський гігант не в перший раз за останній час звинувачується в легковажне ставлення до персональних даних своїх клієнтів. Так, минулого тижня AT&T викрили в серйозною витоку даних - сотні контрактів на підключення з інформацією про клієнтів були виявлені в сміттєвому баку.
    Компанії, що спеціалізуються на захист персональних даних, відзначають зростаючий інтерес зловмисників до мобільних пристроїв. Із зростанням популярності смартфонів серед користувачів, ці пристрої стають все більш привабливою метою і для хакерських атак.
    Але якщо мобільні хакери поки тільки входять в раж, розважаючись пошуком "дірок" для смартфонів, діяльність комп'ютерних піратів продовжує розвиватися загрозливими темпами і відрізняється лякає винахідливістю. А все тому, що для інтернет-піратів доступ до чужих даними - не розвага. Це вже сформувалася і діюча структура заробітку, певною мірою інтернет-індустрія, в якій одним вигідно зламувати сайти, іншим - продавати украдені дані, а третім - поширювати віруси і отримувати доступ до ПК користувачів. І все це робиться аж ніяк не з дозвільної інтересу, наприклад, до особистих фотоархивам.
    "Сьогодні кількість ланок у ланцюзі, що приводить до успішної атаки, збільшилася, - розповів BFM.ru керівник Центру вірусних досліджень і аналітики компанії ESET Олександр Матросів. - Приміром, одна група шахраїв написала шкідливий код, інші впровадили його у себе на веб-серверах, а треті зробили так, щоб ця шкідлива сторінка потрапила на першу сторінку результатів пошуку. Впровадження шкідливих сценаріїв на легальні веб сторінки за рахунок вразливостей стали носити вже глобальний характер. Знайшовши уразливість в популярній системі управління сайтом, кіберзлочинці можуть автоматизувати процес пошуку вразливих ресурсів та їх зараження".
    Часто розповсюджувачами шкідливих програм стають навіть сайти компаній з непорочної репутацією, куди користувачі заходять, не побоюючись підхопити вірус. Так, на минулому нещодавно прес-конференції "1С-Бітрікс", присвяченій безпеці сайтів, були приведені приклади, коли розповсюджувачами "троянів" ставали досить респектабельні компанії. Втім, їх назви компанія не розголошує. Була порушена і тема бот-мереж, яку поки обходять стороною представники компаній, що випускають антивіруси. Причина проста - ефективно боротися з цією проблемою поки ніхто не навчився.
    Генеральний директор компанії "1С-Бітрікс" Сергій Рижиков в інтерв'ю BFM.ru навів приклад реального ланцюжка шахрайства з використанням бот-мережі:
    - Історія почалася з того, що до нас звернулися за консультацією в ході розслідування однієї зі справ. Картина, яку нам намалювали, виглядала так: два молодих людини, не айтішника, зайнялися онлайн-шахрайством.
    Весь обсяг інвестицій, який вони зробили, склав близько 500 доларів. Суть полягала в тому, що ці дві людини на одному з інтернет-проектів купили клієнт бот-мережі. Цей програмний комплекс обійшовся їм в 150 доларів. Він був зібраний індивідуально для них і не розпізнався ніякими антивірусами. Ще за 50 доларів вони придбали у Китаї серверну частину для цього вірусу - ресурс, на який їх "троян" пересилав дані, зібрані на заражених комп ’ ютерах.
    Наступним кроком "два товариші" зашифрували спеціальний код-кадр (frame) на одному з сайтів, за допомогою якого відбувається зараження сайтів. Зауважте, їх знань в області IT не вистачало навіть на те, щоб самим зашифрувати його. Шифрування обійшлося їм приблизно в 50 доларів. І останній крок перед початком "справи" - вони вийшли на біржу "зламаних" сайтів. Це ресурс, де наприклад, сайт з відвідуваністю до тисячі людей коштує близько 50 доларів, до 10 тисяч - вже до тисячі доларів, іноді до 5 тисяч, якщо хороший ресурс, "вигідний".
    Зібравши всі ці "запчасти", хлопці купили недорогі, але пристойні сайти "дорослих" компаній з відвідуваністю близько тисячі чоловік.
    Відповідно, вони заражали ці сайти придбаним вірусом, використовуючи куплений кадр, і як наслідок, отримували запису з заражених машин користувачів.
    У результаті, через два тижні вони отримали близько сотні заражених комп'ютерів, з яких попалися дві з системою "клієнт-банк". Тобто вони отримали доступ до двох рахунках. Один з них - на десять тисяч доларів, він належав приватній особі. Другий, на 30 мільйонів рублів - юридичній особі, компанії.
    В обох випадках шахраї вирішили зняти гроші. У першому - вони спробували перевести гроші за кордон на спеціальну компанію. Але валютний контроль не пропустив інвойс, клієнтові було відправлено SMS, і він заблокував операцію.
    У випадку з рахунком компанії вони спробували зробити переклад на всю суму - 30 мільйонів рублів - однієї платіжкою, боячись спізнитися отримати гроші в відповідної конторі. Але і ці гроші не пішли, тому що операціоністка банку знала головного бухгалтера компанії, здивувалася, зв'язалася з нею і з'ясувала, що ніхто не збирався відправляти гроші в невідому контору.
    І вся ця схема, з точки зору правоохоронних органів, вкрай складно розкривається, тому що всі її частини розрізнені. Дуже важко довести, що китайський сервер належить саме цим людям. Вони не виготовляли сам вірус, вони його не шифрував, вони не ламали самі сайти. Одним словом, при такій розподіленої діяльності шахраїв можна залучити тільки за виведення грошей, за викрадення, що вкрай складно вдається зробити нашим правоохоронним органам.
    Як зазначив у фіналі історії Сергій Рижиков, в даному випадку важливо, щоб користувачі розуміли ступінь ризиків. Заходячи на звичайний, добропорядний сайт, наприклад, держорганів, вони через помилки браузера можуть разом з картинками і графікою отримати клієнта бот-мережі. Вірус, який буде "сидіти" в комп'ютері, не буде заважати діяльності, але всю інформацію буде зливати на якій-небудь китайський сервер.
    Однак слід розуміти, що за звичайним користувачем зловмисники не стануть полювати цілеспрямовано. Тому намагатися захистити себе від випадкового попадання в мережі шахраїв все-таки можна.
    "Якщо давати банальні рекомендації, то це - ліцензійний софт, - розповів Сергій Рижиков. - Якщо у вас Windows і Internet Explorer - обов'язково проводити регулярні оновлення. В принципі, вірогідність потрапити на уразливості нульового дня не дуже висока. Є "трояни" для старих браузерів, а є дуже дорогі "трояни", навіть недокументируемой уразливості. Найперше - оновлюватися максимально регулярно. Друге правило - ніколи не відкривати pdf файли від невідомих відправників. Дуже масовий спосіб зараження зараз - це через .pdf і flash".
    "Способи захистити свій комп'ютер на 100% не існує, так як немає жодної гарантії того, що завтра кіберзлочинці не знайдуть принципово новий спосіб атаки", - розповів BFM.ru керівник Центру вірусних досліджень і аналітики компанії ESET Олександр Матросів. - Це постійне протистояння броні і снаряди, яке триває вже багато років. Але, тим не менш, можна знизити ймовірність зараження, використовуючи антивірусну програму і вчасно встановлюючи системні оновлення. Однак на жаль, поки Росія входить в топ країн, де створено сприятливі умови для розвитку і функціонування кіберзлочинності.
    "Лабораторія Касперського", у свою чергу, також порекомендувала своєчасно використовувати "латки". "Для надійного захисту свого комп'ютера треба встановити і використовувати антивірусний продукт, постійно оновлюючи антивірусні бази. При цьому важливо, щоб антивірусний продукт перевіряв і інтернет-трафік", - розповіли в компанії.
    Крім того, в обов'язкову програму експерти рекомендують включити використання в якості додаткового захисту веб-браузерів з вбудованими фільтрами, блокуючими фішингові і шкідливі сайти. Такий захист використовуються практично у всіх нових версіях популярних браузерів Mozilla Firefox, Internet Explorer, Chrome і Opera.


  • Будь-який інтернет-сайт, який має велику аудиторію або що приносить прибуток, може стати об'єктом рейдерського захоплення. У першу чергу, це стосується інтернет-сервісів, політично спрямованих сайтів, в тому числі і блогів. Випадки з відключенням файлообмінника iFolder і зняттям делегування домену torrents.ru, а так само видалення різних блогів показують, що для загарбання віртуального простору може використовуватися адміністративний ресурс, зокрема - нечисті на руку співробітники силових структур.
    Які можуть бути небезпеки? Насамперед, відключення вашого сайту на невизначений термін. Друге - видалення всієї або частини інформації з хостингу. Третє - відключення домену (зняття делегування, анулювання реєстрації або відбір його по суду).
    Кому потрібно боятися? Насамперед великим новинним неспеціалізованих ЗМІ, які мають величезну аудиторію, оскільки з їх допомогою можна впливати на думки читачів. Друге - політично спрямовані сайти і блоги, чому - пояснювати не треба. Третє - інтернет-сервіси, такі як файлообмінники, агрегатори новин, хмарні додатки і т.д.. Але навіть будь-якої блогери не застрахований від того, що взболтнет чого зайвого і отримає великі проблеми з хостером або правоохоронними органами, такі випадки вже були. Тим не менш, захистити своє віртуальне майно можливо. Ми дамо кілька порад.
    Ця стаття не допоможе тим, хто використовує інтернет в злочинних цілях - для торгівлі зброєю, пропаганди екстремізму, наркотиків тощо, так і сподіваюся, що серед наших читачів ніхто цим не займається.
    Що треба захищати? Контент!
    насамперед, контент сайту, так як будь-які інші втрати (доменне ім'я, устаткування) можуть бути легко відновлені, випадок з torrents.ru - наочний приклад того, що аудиторія піде за вами і з іншого URL-сторінки переиндексируются, Директ і Adsence швидко переводяться на новий домен.
    Для блогу. Як правило, онлайн-блоги не підтримують створення резервної копії ваших записів. Якщо це ваш випадок, спробуйте використовувати якоїсь програми для запису в блог, з можливістю локального зберігання ваших даних.
    Для сайту - уточніть, пред'являє чи ваш сайт до хостингу особливі вимоги, наприклад чи використовує додаткові модулі або нестандартні налаштування. Якщо так, то крім стандартних резервних копій, зберігайте та список цих розширень з настройками. Бекапи обов'язково робіть за межами сайту - на дисках, флешки, вінчестери, NAS-ах. Як мінімум одна резервна копія повинна бути за межами вашого дому та офісу. Ідеальне місце - банківська скринька.
    сервера крім традиційних резервних копій сайту, розгляньте варіанти створення т.зв. «Bare Metal резервних копій», які відновлюють систему з «чистого гвинта», без потреби встановлювати софт, операційну систему і налаштовувати параметри. Найпростіше це робити, якщо ваш сервер використовує віртуалізацію, так як можна обмежитися лише резервних копій футпринта віртуальної машини. Для Windows і Linux машин можна скористатися пакетом Acronis Backup & Recovery 10 (www.acronis.com). Створення Bare Metal бекапа може зажадати відключення сервера на кілька годин, в залежності від розміру масиву, операційної системи і використовуваного софту бекапа, але таку операцію можна робити раз у кілька місяців, не забуваючи робити звичайні бекапи. Наявність такого образу диска дозволить розгорнути проект за лічені години на новому обладнанні.
    Домен
    Якщо ви ще не зареєстрували домен - забудьте про РуЦентр. Реєструйте домен у реєстраторів у Європі. Забудьте про зони .ru, .su і новомодну .рф - тільки .com, .biz, .net, .org або інші, не прив'язані до певної країни.
    Реєструвати краще на громадянина Європи або офшорну компанію, але не на ТОВ і не на громадянина Росії / Білорусії / України та інших країн СНД. Вартість реєстрації іноземної компанії - близько 1000 USD, щорічна підтримка - близько 600 USD. Відкриття розрахункового рахунку не обов'язково. Можете придбати готову компанію, в результаті заощадите час. Знайти реєстратора допоможе Google, а використання іноземної компанії для реєстрації домену не порушує закони РФ.
    Оплачувати реєстрацію можна через електронні гроші (деякі іноземні хостери приймають навіть Webmoney, наприклад www.batdomains.com приймає webmoney, але є реселлером www.enom.com, більш великої компанії, що працює в США і не знає про російських платіжних системах) або пластикову карту, наприклад Visa Classic. При оплаті можна використовувати і карту одного з російських банків.
    Існує оману, що в рунеті популярні тільки домени .ru. Це не так - ніяких проблем з індексуванням або сприйняттям доменів інших зон (.com, .tv, .nu, .org, .net) не існує, і прикладів тому - безліч (smotri.com, bash.org, fishki.net … цей список можна продовжувати нескінченно).
    Якщо домен вже зареєстрований у РуЦентре, ви можете передати його іншому реєстраторові. Правда, для доменів в зонах .ru, .su і .рф це не має сенсу, так як реєстратори - російські компанії, а іноземні лише є їх партнерами.
    Щоб передати домен іншого реєстратора, вам потрібно зареєструватися на його сайті, підписати договір і направити відповідні заявки поточним і новому реєстраторам.
    Незважаючи на те, що зареєструвати домен використовуючи іноземні реєстратори можна і на громадянина Росії, краще використовувати офшорну компанію. Це вимагає певних витрат, але захист домену буде абсолютною.
    Попереджаємо, що не слід вказувати при реєстрації домену невірні дані про власника, оскільки це може бути причиною відмови реєстрації.
    Якщо доменна зона підтримує функцію приховування інформації про власника (доступно в зоні .ru, недоступне у зоні .com) - обов'язково використовуйте її. Як контактного телефону використовуйте мобільник, як e-mail - тільки поштову адресу на вашому сайті, наприклад info @ microsoft.com. Не використовуйте е-майл адреса, співзвучний вашого прізвища або імені.
    На жаль, для ЖЖ і блогів на відомих сервісах можемо запропонувати тільки одне - не використовувати ім'я журналу, співзвучне зі своїми ПІБ. Домен третього рівня виду moikrutoiblog.livejournal.com вам не належить, і захищати тут нічого.
    Хостинг
    Для блогів - рекомендуємо спочатку забути про російські сервіси типу «блоги на mail.ru» і улюблений усіма ЖЖ. Так подобається «рубати правду» в готовому сервісі - ласкаво просимо на www.blogger.com, www.wordpress.com і сотні американських і європейських аналогів. Там неодмінно знайдете френдів, які будуть комментить ваші теми. А у старому блозі можна поставити переадресацію, rss імпорт або просто написати повідомлення про переїзд. У підсумку ви втратите співтовариство віртуальних друзів, але знайдете свободу.
    Для невеликих і середніх сайтів. Ви будете здивовані, наскільки дешево коштує хостинг в США. При всіх тих же функціях (віртуальні сервери, наявність Windows і Unix платформ) він буде ще дешевше і швидше (www.hostmonster.com, www.dreamhost.com). Вночі в США дуже маленька навантаження на канали даних, і ніяких гальм ви не відчуєте. Деякі хостинги мають прямі лінки з Росією, так що ваш російська трафік не буде вважатися іноземним. Ви так само можете знайти хостинги з підтримкою українською мовою. Ніяких проблем з індексацією пошукачами у вас не буде, а ваші відвідувачі навіть не зрозуміють, що ваш сайт знаходиться на іншому кінці світу. Оплата - за допомогою Visa Classic, навіть російського банку.
    Для великих інтернет-проектів, які використовують виділені сервери, практично те ж саме. Ви можете використовувати європейські дата-центри. Наприклад, прибалтійський DEAC (опис дата-центру DEAC, адреса - http://www.deacdc.ru/). Ця компанія пропонує вигідну розміщення обладнання в Латвії, за ціною нижче, ніж у Росії. Ви можете взяти в оренду існуючі сервери, сконфигурировав їх під себе, або замовити купівлю обладнання вашої конфігурації. Русскоговорящая цілодобова технічна підтримка, адміністрування і налаштування, прямі з'єднання з Росією, інфраструктура TIER IV, московський контактний телефон (!). Єдина проблема, перевезення існуючого обладнання буде пов'язана з митними витратами. Тому, якщо ви не відчуваєте ризику або тиску на ваш проект, можете переносити обладнання в Європейський дата-центр по мірі розширення проекту або заміни існуючого обладнання. Найголовніше - в даному випадку ви компенсуєте витрати на переказ домену європейського реєстратору за рахунок більш низьких цін на оренду серверів і стійок.
    Розміщення корпоративного сайту за межами Росії має ще одна перевага - ви зможете законно використовувати 256-бітное шифрування для ваших баз даних.
    Додатково >
    Навіть якщо ви зареєстрували домен в Європі, перенесли сайт чи сервер в Латвію, зробили бекап, ви не застраховані від можливих проблем, що й тут: DOS/DDOS атак, спроб злому сайту, а так само спроб підставити ваш сайт, розміщуючи в його галереї або на форумі незаконний контент, заклики до революції і т.д. Навіть абузоустойчивый хостинг може відключити вас за такі кричущі порушення. Встановіть премодерацію на будь-яку загальнодоступну його активність.
    Активно використовуйте захищені з'єднання, не тільки для роботи в адміністративній частині сайту, але і для прийому/відправки пошти. Використовуйте XMPP сервер для спілкування в рамках вашої організації в якості заміни ICQ, Skype в якості альтернативи будь-яким іншим дзвінків.
    Висновок
    Таким чином, у статті розглянуті методи виведуть ваш сайт з-під юрисдикцією РФ, а так само приховають реального власника, що ускладнить юридичне переслідування. Чинити тиск на ваш інтернет-ресурс буде практично неможливо, якщо, звичайно, ви не порушуєте закони країни, де розташовується ваш сайт. І кошмари про те, що вам відключають сервер, видаляють блог, вимикають сайт і знімають делегування домену більше не буде вас мучити. Чи варто це спокій коштів і ресурсів, вирішувати вам.


  • Більшість з нас не раз стикався з комп'ютерними вірусами. Але не всі знають, як правильно захиститися від них, і не дати своєму ПК знову їх «підхопити».
    Для початку ми розповімо, що таке комп ’ ютерний вірус. Комп'ютерні віруси - програми, які здатні створювати безліч своїх копій і розташовувати їх у безліч різних файлів комп ’ ютера, у системні області, в мережеві області і просто докорінно різних папок. На даний момент існує близько 50 тис. різних типів шкідливих програм.
    Let us трохи в історію появи перших вірусів. Найперші віруси почали з'являтися в 1986 році, але в той час їх і не можна було назвати вірусами, швидше це були просто жартівливі програми, які не крали, не змінювали і не знищували якусь інформацію. Вони не завдавали ніякої шкоди комп'ютеру, а просто жартували над користувачем ПК. Але це час швидко минув, техніка розвивалася, і разом з нею розвивалися комп'ютерні віруси. Сьогодні віруси не просто жартівливі програмки, тепер вони вміють не тільки знаходити і видаляти, але і красти, а також змінювати інформацію. Дуже часто віруси не проявляють себе зовні, вони можуть вкрасти ваші паролі, а ви навіть можете не помітити протягом декількох місяців.
    Так як уберегтися від цих «негідників»? Найпростіший спосіб - це обмежити доступ до свого персонального комп'ютера через всі можливі з'єднання. Але це не завжди зручно. Так як ми зараз використовуємо комп'ютер для виходу в Інтернет, то і закривати з'єднання не дуже вже й правильно. Тому найбільш правильне рішення - використовувати антивірусні програми. На щастя їх зараз величезна кількість. Антивирусы постійно конкурують між собою і намагаються весь час вийти на новий рівень розвитку.
    Зараз антивірусні програми можуть повністю контролювати всі вхідні файли, перевіряти їх на наявність вірусів, знешкоджувати шкідливі програми до початку їх функціонування. Тому моя вам порада: знайдіть підходящу для вас антивірусну програму, своєчасно оновлюйте бази або завантажуйте нові версії антивірусної програми, і ваш комп'ютер завжди буде знаходитися під захистом.
    Так само слід згадати, що комп'ютерні віруси можуть «заражати» тільки комп'ютери і не можуть нанести шкоду користувачеві. Хоча це не завжди так. Наприклад, коли рекламні віруси пробиратися в ваш ПК, то не дуже приємно кожні 10 хвилин дивитися різну рекламну інформацію, в тому числі і порнографічного змісту. Або коли віруси заважають нормально працювати, коли створені вами документи або файли без будь-якої причини зникають. Не у всіх вистачить нервів терпіти таке знущання. Тому все ж віруси досить згубно впливають і на самих користувачів ПК.
    Якщо у вас не варто антивірусна програма, і ви не можете визначити чи є у вас віруси, то можна перевірити деякі ознаки появи вірусів:- зменшення обсягу оперативної пам'яті комп'ютера (зменшення швидкості роботи);- безпричинні зміни у файлах, або зміни розмірів і дати останньої зміни файлу, його видалення або заборону на відкриття;- різні помилки при завантаженні операційної системи;- неможливість зберігати чи збережуть файли в каталогах;- невідомі системні повідомлення, різні візуальні та музичні ефекти;- зникнення різних файлів;- форматування жорстких дисків або твір будь-яких інших операцій без вашого підтвердження.
    І знайте, що яку б антивірусну програму ви не придбали, вона не завжди зможе захистити ваш комп'ютер на 100%. Тому не рекомендується відвідувати ресурси мережі, які можуть завдати шкоди вашому комп'ютеру, не рекомендується користуватися програмами не ліцензійного походження, у авторів яких ви не впевнені.
    Запам'ятайте ваш комп'ютер дуже часто зберігає важливу для вас інформацію і щоб запобігти її «витік» - слідкуйте за станом вашого ПК, а він, у свою чергу, спростить ваше життя.


  • Жоден локальний закон проти спаму не може бути по-справжньому ефективним. У разі посилення законів, спамери швидко переносити свою діяльність в регіони, де антиспам-законодавство дуже м'яке або його немає взагалі.
    Прикладом тому служить Австралія: австралійський Spam Act 2003 - один з найсуворіших у світі законодавчих актів з даної тематики. Він висуває безліч вимог до відправника та передбачає високі суми штрафів - близько 800 тисяч доларів США за кожну масову розсилку непрошених повідомлень. Після прийняття закону Австралія вийшла з двадцятки країн - головних джерел спаму. Однак спаму, у тому числі в самій Австралії, не стало менше, спамери просто перенесли свої сервери в інші регіони.
    Ефективним правовим методом боротьби з цим злом може бути тільки міжнародне антиспам-законодавство, прийняття суворих законів у всіх країнах і об'єднання зусиль.
    В цьому напрямку вже зроблені перші кроки. Починаючи з 90-х років ХХ століття, антиспамові закони прийняло значне число різних країн. Спочатку США і європейські країни, потім, в 2006 році, антиспамові закони беруть Росія і Китай, в 2008 - Індія і Бразилія. Включення азіатських, східноєвропейських і латиноамериканських країн у цей процес дуже важливо, так як вони входять до числа лідерів по розсилці спаму. У 2009 р. Росія, Бразилія та Індія виявилися відповідно на 2 -, 3-і 4-м місцях в рейтингу країн-джерел спаму, і Китай теж увійшов в Топ10 цього рейтингу.
    З повною версією аналітичної статті "Спам і закон" можна ознайомитися на сайті www.securelist.com/ru.


  • На одному з онлайн-форумів з'явилася інформація, що на сайті файлообменном Scribd.com викладений список з 4579 ідентифікаторів до поштових сервісів - в основному, робочі адреси і паролі користувачів соціальних мереж «ВКонтакте» і «Однокласники».
    Цей текстовий документ з 77 сторінок проглянула не одна сотня відвідувачів, і дещо хто вже не забув скористатися даровий інформацією. Один із власників покинутого облікового запису «ВКонтакте» отримав поштою повідомлення про нові постах і, зайшовши в соціальну мережу, виявив купу спаму, розісланого від його імені. Скориставшись пошукачем, він знайшов свої логін і пароль у списку, опублікованому на Scribd. Пізніше йому прийшло повідомлення від адміністрації «ВКонтакте», що його профіль зламаний, викритий в розповсюдження спаму і заблокований на кілька днів.
    Судячи з невеликого обсягу оприлюдненого списку, його учасники стали жертвами зараження або фішингу. Невідомий «благодійник», за спостереженнями Sunbelt, продовжує завантажувати контент на Scribd - випадкову техдокументацію, рекламу, каталоги гаджетів. Судячи з безперервності процесу, він використовує автоматизовані засоби. Може, це вийшов з покори бот?


  • Менше місяця було потрібно на те, щоб зламати новітню технологію, яку в кінці липня Google запропонувала для захисту від розробників розповсюдження піратських копій Android-додатків, повідомляє Electronista з посиланням на ресурс AndroidPolice.
    Анонсована в пролом місяці функція Android Licensing Service пов'язує смартфон через певні проміжки часу з сервером Google, який виявляє, чи є встановлені на ньому програми ліцензійними. У разі негативного результату звірки додаток ставало непрацездатним або припиняло функціонувати через вказане число днів - в залежності від того, що вибере розробник.
    Дана захист була зламана хакером по імені Джастін Кейс (Justin Case). Він написав патч, який змушує платформу вважати, що всі програми є справжніми. При цьому скористатися патчем, за словами його автора, може будь-який користувач, навіть той, який зовсім не розбирається в пристрої смартфона.
    Хакер вважає, що Android Licensing Service на поточний момент все ж є кращою технологією захисту від піратства, проте говорить про те, що спільноті терміново потрібні більш надійні засоби. «В даний момент ситуація з охороною інтелектуальної власності в Android-співтоваристві йдуть не дуже добре, а із зростанням популярності платформи вона стане ще гірше, якщо вчасно не вжити відповідні заходи», - упевнений Кейс.


  • ІТ-фахівці малого і середнього бізнесу вважають, що шкідливі програми, які поширюються через соціальні мережі та додатки Веб 2.0, стануть найсерйознішою проблемою для інформаційної безпеки в нинішньому році.
    До такого висновку прийшли експерти Webroot, які опитали 800 ІТ-службовців організацій США, Великобританії та Австралії.
    Як вважає більшість (80%) респондентів, шкідливий, що мають джерелом Веб 2.0, серйозно ускладнюють роботу ІТ-галузі. При цьому 73% сприймають веб-загрози серйозніше, ніж спроби атак, проведених за допомогою електронної пошти.
    25% опитаних вважають операційні системи сімейства Microsoft Windows плацдармом для потенційних атак проникнень у систему. На частку клієнтського ПО з неприхованим "дірками" (наприклад, Adobe Flash, Adobe Reader, Apple QuickTime, Microsoft Office і Sun Java) довелося 24% голосів. Уразливості в браузерах лякають 24% фахівців. Незахищеність додатків Веб 2.0, таких як Facebook, Twitter і Google Docs, страшить 23% респондентів.
    32% ІТ-співробітників стурбовані атаками, коріння яких криються в мультимедійному контенті, 25% - P2P-мережах, 24% - у соціальних мережах, 23% - у веб-пошті.
    Навіть якщо компанії приділяють підвищену увагу безпеки, чимало надходило повідомлень про вірусних зараження (60%), появі шпигунських програм (57%), фішингових атак (47%), спроби хакерського проникнення (35%), впровадження SQL-коду у веб сайти компаній (32%).
    Картина цілком виглядає надзвичайно важкою, оскільки в 88% організацій введені жорсткі політики користування Інтернетом. При цьому в 69% компаній вдаються до цільового доведення до кожного співробітника інформації про небезпеки, що підстерігають його в Мережі. У 44% установ займаються розсилкою відповідних повідомлень раз на рік або частіше. У 56% - є суворі заборони на відвідування сайтів соціальних мереж.


  • Ми все більше залежимо від мережі Інтернет. І зовсім повсякденному стала ситуація, коли знаходишся далеко від свого комп'ютера, а вийти в онлайн потрібно терміново. Зазвичай у цьому випадку на допомогу приходить пункт колективного доступу в Інтернет, комп'ютер знайомого або комп'ютер на роботі.
    І все б нічого, але одного разу ви можете отримати дуже неприємну звістку: ваша особиста переписка або висловлювання в чатах або форумах відомі тим людям, яким б краще цього не знати.
    Як це виходить? Причини можуть бути різними. Дії людей, які цілеспрямовано намагаються розкрити ваші секрети, випадкові витоку інформації (якщо не вважати, що нічого випадкового не буває). І нарешті, ваша власна безпечність.
    Стандартно налаштований комп'ютер взагалі дуже погано зберігає таємниці. Зберегти ваші таємниці від тих, хто за ними спеціально полює - свого роду мистецтво. А в цій статті ми повчимося уникати найпростіших помилок, найбільш часто призводять до розкриття ваших секретів.
    Спілкування в мережі Інтернет чудово тим, що воно дуже часто проходить у формі маскараду. Ви придумуєте собі нове ім'я, надягаєте маску і… робите все, що хочете. Дозволяєте собі вільності в спілкуванні і відкриваєте навколишнім самі таємні таємниці. І не боїтеся, що це позначиться на вашій подальшого життя. Адже ніхто не дізнається, хто був під маскою!
    Але давайте на хвилину уявімо, що у розпал маскараду, коли ви вже вдосталь пустували, з вас зривають (нехай навіть і ненавмисно) вашу маску. Подумайте, чим це обернеться. Напевно - конфуз. А то і неприємності в реальному житті.
    Приблизно те ж саме виходить, коли хтось отримує доступ до вашого облікового запису на форумі або в поштовій службі. Можна сказати, що цей чоловік отримав ключ до кабінки, в якій ви переодеваетесь, зберігайте маскарадний костюм і секретні записочки. Тепер він знає, хто ховається під цією маскою, має можливість прочитати всі ці записки і, надівши вашу маску, сам на них відповідати від вашого імені.
    Давайте подивимося, що ви можете зробити для запобігання цього. Стандартним способом захисту вашої конфіденційності на сайті в Інтернеті є процедура авторизації. Тобто, зайшовши на сайт, ви спочатку вводити логін і пароль, і тільки після цього отримуєте доступ до облікового запису.
    Логін, як правило, не є таємницею і відомий великій кількості людей. Пароль ж, навпаки - не повинен бути відомий нікому. Він і є єдиним захистом, тим самим ключем від вашої «кабінки для переодягання». І до паролю застосовуються ті ж правила безпеки, що і до ключа від замку.
    Пароль не можна залишати там, де його можуть взяти другие.Его не можна нікому передавать.Он не повинен бути таким примітивним, як ключ до деяких китайських замках (з успіхом замінюваний викруткою). Про це вже багато разів говорилося, тому тут наведу лише приклад.
    Припустимо, ви створили собі поштову скриньку, адреса якого виглядає як «olga86@mail.ru». Можете не сумніватися, якщо хто-то загориться бажанням почитати ваші листи, перше, що він зробить - спробував зайти на поштовий сервер, перебираючи такі паролі, як «olga86», «123456», «qwerty», і їм подібні. Якщо ці спроби успіху не приведуть, він спробує такі варіанти: «ольга», «оля1986», «оленька», «олечка» і т.д.. Будуть перевірені англійські варіанти написання цих слів. Буде врахована і така хитрість, як набір букв однієї мови на розкладці клавіатури для іншої мови.
    Так що, якщо ваш пароль може бути вгаданий таким способом - вважайте, що у вашу «секретну кабінку» зможе потрапити будь-який, хто має викрутку. Терміново повісьте на неї більш надійний замок!
    Далі уявімо, що замок надійний, але ви, йдучи, просто не замкнули двері. Роз'яснення тут зайві. Тим не менш, дуже часто, закінчивши свою діяльність на сайті, людина просто закриває (натиснувши на «хрестик») сторінку цього сайту.
    адже в цьому випадку ви просто перестали бачити двері. А сама двері не стала від цього замкнутою. Добре якщо замок сам закривається при закритті дверей. Багато сайтів виробляють завершення сеансу користувача автоматично, якщо той довго не проявляє активності. Але так буває не завжди.
    Та тоді будь-яка людина, який сів за комп'ютер після вас і зайшов на цей же сайт, прямо попадає в той заповідний куточок сайту, доступ до якого мали тільки ви.
    Пам'ятайте, і дотримуйтесь просте правило: йдучи, замикайте двері. Якщо, заходячи на сайт, ви вводили логін і пароль, значить де-(зазвичай вгорі сторінки) обов'язково є кнопка або посилання з написом «Вихід» або подібним за значенням словом.
    І останнє. Комп'ютер часто буде пропонувати свою допомогу в запам'ятовуванні паролів. Виглядає це зазвичай так: як тільки ви ввели пароль, з'являється невелике вікно з пропозицією запам'ятати цей пароль. Іноді замість вікна на панелі інструментів браузера (програми для перегляду сторінок в Інтернет) з'являється кнопка з аналогічною написом.
    користувач Зазвичай машинально тисне кнопку «OK» і не розуміє, ніж погодився. Після цього пароль при вході на сайт вже не потрібна. Або запитується, але полі введення пароля показується вже заповненим зірочками. Залишається лише натиснути на кнопку «Вхід», і ви вже зареєстровані.
    Це рівносильне тому, що ви залишаєте ключ в дверному замку. Дуже зручно. Не потрібно носити ключ з собою і ніде його не забудеш. Мінус всього один - відкрити двері тепер може будь-який, хто виявиться поруч з нею.
    Є тут і інший побічний ефект, не пов'язаний безпосередньо з безпекою. Хороший пароль зазвичай важко запам'ятовується. І якщо він не набирається людиною регулярно, то пам'ять засовує цей незрозумілий набір букв і цифр в якій-небудь дальній кут. За непотрібністю. Приміром, через деякий час на комп'ютері перевстановили операційну систему. В результаті можуть загубитися всі кешовані для його господаря паролі. І тут цей господар часто усвідомлює, що й сам не пам'ятає паролі. Деякі люди в цей момент плачуть.
    Спроби написати універсальне керівництво по скиданню вже кешованих паролів, приречені на невдачу. Мало того, що запам'ятати пароль пропонують різні програми, так ці програми ще постійно оновлюються. Інструкція, вірна сьогодні, завтра може бути вже помилковою.
    Тому вам доведеться самим пошукати в Інтернет спосіб скидання пароля для поточної версії вашої програми. Перед цим потрібно дізнатися, яка саме програма допомагає вам запам'ятовувати паролі. Найчастіше це браузер (наприклад, «Opera» або «Firefox»). Щоб дізнатися версію програми, потрібно вибрати пункт «Довідка» командного меню програми і далі - пункт «Про програму», що випав меню.
    На сторінці сайту, під вікнами для введення логіна і пароля, зазвичай є ще одне маленьке віконце, в якому можна ставити і прибрати галочку. Бажано вивчити напис біля цього віконечка. Фрази «Запам'ятати мене» і «Чужий комп'ютер» протилежні за змістом, а значить, і установка/зняття галочки на різних сайтах можуть мати протилежні наслідки.
    Як правило, відсутність або наявність галочок впливає тільки на те, чи буде відображатися ваш логін при спробі авторизуватися на сайті в наступний раз. Але в поєднанні з діями з запам'ятовування паролів ці галочки можуть давати несподівані ефекти. Вивчіть їх і виберіть безпечний варіант.
    Ну і пам'ятайте про пильність. Наприклад, у браузері «Mozilla Firefox» є функція зручна для забувають паролі. Вона виводить список логінів і паролів до всіх сайтів, для яких ви дозволили браузеру запам'ятати пароль. Причому паролі не у вигляді зірочок, а у вигляді тих символів, з яких він складається.
    Отримавши доступ до комп'ютера з таким браузером всього на декілька хвилин (наприклад, ви відійшли від комп'ютера і не заблокували його), обізнана людина може скопіювати цей список. І потім, вже з інших комп'ютерів, спокійно заходити на сайти під вашими обліковими записами. Крім того, він зрозуміє ту систему, за якою ви придумуєте паролі. А знаючи систему, набагато простіше вгадати пароль і для сайтів, яких в цьому списку не було.
    Справедливості заради треба відзначити, що разом з «зрадницької» функцією в цьому браузері є чудовий режим приватного перегляду. Зайшовши в цей режим, ви відвідуєте які завгодно сайти, але після виходу з нього слідів відвідування цих сайтів на даному комп'ютері не залишається.
    Приємного спілкування! І нехай усі ваші секрети залишаться тільки вашими!