• У розпал водохресних морозов з російськомовним IM-каналах прокотилася хвиля нової інфекції, в результаті якої багато втратили доступ до своїх рахунків.
    Користувачі ICQ, QIP, Miranda та ін. стали отримувати від знайомих повідомлення, що пропонують скачати по посиланню файл Piggy.zip. При запуску він виводить флеш-картинку із зображенням симпатичною свинки і написом «Ви інфіковані вірусом N1H1».
    Шкідливою програмою, прихованої в архів, ЛК привласнила найменування IM-Worm.Win32.QiMiral.x. Вона миттєво змінює облікові дані і розсилає спам з «свинський» посиланням за всіма контактам користувача. Як і Hoax.Win32.IMPass.al, демонстрував головоломку з жабами, зловред використовує бот-компонент, здатний підтримати простий діалог, якщо співрозмовник не поспішає завантажувати шкідливий файл і пускається в розпитування.
    Якщо ви отримали аналогічне повідомлення - НЕ ВІДКРИВАЙТЕ ПОСИЛАННЯ. Якщо спокуса було дуже велике і ви «підхопили вірус», перевірте диспетчер завдань і проведіть у комп'ютері пошук процесів і файлів piggy. Потім скористайтеся процедурою відновлення пароля, який після входу на сервіс потрібно буде відразу змінити. І не забудьте розіслати усього контакт-листу попередження, що прийшло від вас повідомлення з посиланням на Piggy.zip небезпечно і завантажити файл не можна. Вам також можуть допомогти обговорення теми на форумах Kaspersky Lab, VirusInfo і в блозі ХабраХабр.
    Будьте пильні: зловмисні повідомлення в системі обміну миттєвими повідомленнями - не рідкість, ЛК реєструє по 2-3 таких розсилки в тиждень. За оцінкою експертів, чергове «свинство» - найчисленніша за останні півроку спам-кампанія на IM-сервісі, і вона ще не закінчилася.


  • Недавно по сторінках вітчизняних ЗМІ та блогів прокотилася хвиля обурення діями чиновників, які заборонили використовувати в держструктурах відкриту пошту і Skype для службового листування. Тепер службовці можуть користуватися тільки продуктами, сертифікованими у ФСБ. Але чи так жахливо це постанова? Може бути, чиновники Свердловської області і президент РФ, що схвалив цю ініціативу, не так вже неправі?
    Не так давно уряд Свердловської області звернулося до голів муніципальних утворень з проханням провести аналіз стану інформаційної безпеки. За його результатами пропонувалося використовувати для службового листування тільки сертифіковані програмні продукти, а також заборонити Skype і безкоштовний e-mail. Документ, призначений "для службового користування", потрапив в Мережу і викликав загальне обурення.
    Однак його причини не дуже зрозумілі, оскільки перерахований комплекс заходів не містить нічого нового порівняно з указом президента РФ від 17.03.2008 N 351 "Про заходи по забезпеченню інформаційної безпеки". Пункт а) указу не передбачає різночитань: підключення інформаційних систем, які використовуються для передачі інформації, що містить відомості, що становлять державну або службову таємницю, до міжнародної комп'ютерної мережі "Інтернет" не допускається. Якщо без підключення до публічної мережі не обійтися, пункт б) пропонує використовувати засоби шифрування, сертифіковані ФСБ.
    Ймовірно, справа в тому, що журналісти і інтернет-соціум ніяк не сприймають просте формулювання "підключення не допускається", але гостро реагують на власні імена. Як на зло, крім цитування указу президента свердловський чиновник згадав Skype. Уїдливі статті відразу ж з'явилися в паперових та електронних ЗМІ, за ними відбулося обговорення "в одні ворота" на форумах і блогах. Зійшлися на тому, що Skype і Gmail - флагмани інноваційного розвитку РФ, але спецслужби ними незадоволені. Так що ж турбує президента Росії і уряд Свердловської області? Дамо спокій безкоштовну електронну пошту, з якої все зрозуміло. Розглянемо Skype і алгоритми шифрування.
    Хто може "слухати" Skype?
    Проведіть експеримент. Увійдіть в Skype під своїм ім'ям з двох комп'ютерів і запустіть чат на одному з них. Зверніть увагу: все, що ви читаєте і пишете, непомітно копіюється на другий комп'ютер, навіть якщо він приєднався до мережі вже після закінчення розмови. Іншими словами, достатньо мати "золотий пароль", щоб отримати оперативний доступ до "одного з найбільш захищених від прослуховування коштів сучасної зв'язку".
    Трохи бентежить, що компанія Skype з моменту заснування в 2003 р. є збитковою, але непогано себе почуває всі ці роки. Ризикнемо припустити, що eBay в 2005 році не по своїй волі прихистив депресивний соціально значущий проект, виконавши роль відомого чукотського губернатора. Письменник Віктор Пелевін згадує нібито існуючі Google Secret Service і секретну службу "Яндекс#". В кожному жарті є частка жарту, але Яндекс вже поділився з державою "золотою акцією".
    Відкрийте закладку "Про програму" у будь-якій системі "банк-клієнт". Зайдіть на сайт розробника і зверніть увагу на кількість сертифікатів відповідності від ФСБ. Розробник реалізує алгоритми шифрування за Гостом, і для чутливої інформації це важливіше убогого користувальницького інтерфейсу. Тому що всі інші сертифікати централізовано видає американський Verisign.
    Нещодавно до російських розробникам в області VoIP звернулася служба новин одного з федеральних телеканалів. Без претензії на оригінальність редакція використовує безкоштовні відеоконференції Skype для зв'язку з корпунктами. Однак обговорення випусків новин вони змушені проводити строго після закінчення ефіру. Накладене самообмеження пояснили просто: "невідомо, хто в Америці нас слухає". Телевізійники попросили розробити для них конкурентний продукт, звичайно, вже не безкоштовний. Та й сертифікація від спецслужб не потрібно. Лише б було зручно спілкуватися з кореспондентами до виходу сюжетів в ефір, а не після.
    Skype використовує закриті технології. Це є одночасно і сильною, і слабкою стороною їх послуги. Декларація гарантованої конфіденційності має серйозні підстави, проте перевірити це твердження не представляється можливим. Не можна перевірити - не можна сертифікувати. Для державних органів це означає одне - не можна використовувати.
    Про що мовчать SIP-оператори
    Тим часом вітчизняні компанії (SIPNET, Mail.Ru, QIP) успішно надають однакові послуги IP-телефонії у відповідності з виданими ліцензіями. Розробники (SPIRIT, SIPNET, IToolabs) готові сертифікувати програмні продукти для застосування в держсекторі. На відміну від Skype, тут використовуються відкриті стандарти обміну даними. Залежно від галузі застосування можуть бути задіяні і сертифіковані різні алгоритми шифрування. Нарешті, за законом тільки російська компанія може офіційно надавати послуги зв'язку.
    Однак CNews відомі випадки, коли держкомпанія бажає використовувати для корпоративного спілкування послуги вітчизняних операторів, що працюють з сигнальним протоколу SIP, але не може це зробити. Справа в тому, що такий компанії часто необхідно мати коди програмного забезпечення кінцевих пристроїв, щоб перевірити їх на наявність стежачого апаратури. І в більшості випадків, коли російська компанія - постачальник SIP-послуг звертається до виробника цих пристроїв з проханням надати коди, вона отримує відмову. Що, у свою чергу, робить неможливим використання в компанії-замовника SIP.
    Протокол RTP (англ. Real-time Transport Protocol) працює на транспортному рівні і використовується при передачі трафіку реального часу. Протокол переносить у своєму заголовку дані, необхідні для відновлення голосу та відео приймальному вузлі, а також дані про тип кодування інформації. Встановлення і розрив з'єднання не входить в список можливостей RTP, такі дії виконуються сигнальним протоколом (наприклад, RTSP або SIP протоколом).
    Як відомо, сам SIP є відкритим протоколом з'єднання, коди його відкриті, але по суті це лише система сигналізації, спосіб з'єднання абонентських пристроїв. Людина набирає номер - працює SIP, шукає, кого викликають. Як тільки абонент відповів, SIP завершує свою роботу, а голос і відео йдуть відкритим RTP-потоком. При необхідності можна передавати і шифровані дані, в цьому випадку використовується інший протокол (SRTP). Завершується з'єднання знову з допомогою SIP.
    Але й тут є складнощі, які роблять послуги SIP-операторів непридатними для держструктур і організацій, що мають справу з секретною інформацією. Наприклад, не виключене виникнення такій ситуації: двоє розмовляють по шифрованому каналу, здавалося б, все відмінно. Але постачальник послуги може з невідомої метою за допомогою SIP підключити третього. Виходить щось на зразок конференції, про яку не знають дві людини з трьох підключених до каналу. Двоє розмовляють, а третій - слухає.
    Отже, як ми з'ясували, для передачі секретної інформації не підходять ні Skype, ні SIP. Що ж залишається на частку держслужбовців, у яких немає ні часу, ні сил, щоб замість проведення відеоконференцій їздити по містах і селах Росії? Поки це питання відкрите.


  • Однією з найгучніших новин минулого тижня став черговий "хакер" скандал з викраденням електронних адрес власників iPad через проломи в системі безпеки мобільного оператора AT&T.
    до Речі, американський гігант не в перший раз за останній час звинувачується в легковажне ставлення до персональних даних своїх клієнтів. Так, минулого тижня AT&T викрили в серйозною витоку даних - сотні контрактів на підключення з інформацією про клієнтів були виявлені в сміттєвому баку.
    Компанії, що спеціалізуються на захист персональних даних, відзначають зростаючий інтерес зловмисників до мобільних пристроїв. Із зростанням популярності смартфонів серед користувачів, ці пристрої стають все більш привабливою метою і для хакерських атак.
    Але якщо мобільні хакери поки тільки входять в раж, розважаючись пошуком "дірок" для смартфонів, діяльність комп'ютерних піратів продовжує розвиватися загрозливими темпами і відрізняється лякає винахідливістю. А все тому, що для інтернет-піратів доступ до чужих даними - не розвага. Це вже сформувалася і діюча структура заробітку, певною мірою інтернет-індустрія, в якій одним вигідно зламувати сайти, іншим - продавати украдені дані, а третім - поширювати віруси і отримувати доступ до ПК користувачів. І все це робиться аж ніяк не з дозвільної інтересу, наприклад, до особистих фотоархивам.
    "Сьогодні кількість ланок у ланцюзі, що приводить до успішної атаки, збільшилася, - розповів BFM.ru керівник Центру вірусних досліджень і аналітики компанії ESET Олександр Матросів. - Приміром, одна група шахраїв написала шкідливий код, інші впровадили його у себе на веб-серверах, а треті зробили так, щоб ця шкідлива сторінка потрапила на першу сторінку результатів пошуку. Впровадження шкідливих сценаріїв на легальні веб сторінки за рахунок вразливостей стали носити вже глобальний характер. Знайшовши уразливість в популярній системі управління сайтом, кіберзлочинці можуть автоматизувати процес пошуку вразливих ресурсів та їх зараження".
    Часто розповсюджувачами шкідливих програм стають навіть сайти компаній з непорочної репутацією, куди користувачі заходять, не побоюючись підхопити вірус. Так, на минулому нещодавно прес-конференції "1С-Бітрікс", присвяченій безпеці сайтів, були приведені приклади, коли розповсюджувачами "троянів" ставали досить респектабельні компанії. Втім, їх назви компанія не розголошує. Була порушена і тема бот-мереж, яку поки обходять стороною представники компаній, що випускають антивіруси. Причина проста - ефективно боротися з цією проблемою поки ніхто не навчився.
    Генеральний директор компанії "1С-Бітрікс" Сергій Рижиков в інтерв'ю BFM.ru навів приклад реального ланцюжка шахрайства з використанням бот-мережі:
    - Історія почалася з того, що до нас звернулися за консультацією в ході розслідування однієї зі справ. Картина, яку нам намалювали, виглядала так: два молодих людини, не айтішника, зайнялися онлайн-шахрайством.
    Весь обсяг інвестицій, який вони зробили, склав близько 500 доларів. Суть полягала в тому, що ці дві людини на одному з інтернет-проектів купили клієнт бот-мережі. Цей програмний комплекс обійшовся їм в 150 доларів. Він був зібраний індивідуально для них і не розпізнався ніякими антивірусами. Ще за 50 доларів вони придбали у Китаї серверну частину для цього вірусу - ресурс, на який їх "троян" пересилав дані, зібрані на заражених комп ’ ютерах.
    Наступним кроком "два товариші" зашифрували спеціальний код-кадр (frame) на одному з сайтів, за допомогою якого відбувається зараження сайтів. Зауважте, їх знань в області IT не вистачало навіть на те, щоб самим зашифрувати його. Шифрування обійшлося їм приблизно в 50 доларів. І останній крок перед початком "справи" - вони вийшли на біржу "зламаних" сайтів. Це ресурс, де наприклад, сайт з відвідуваністю до тисячі людей коштує близько 50 доларів, до 10 тисяч - вже до тисячі доларів, іноді до 5 тисяч, якщо хороший ресурс, "вигідний".
    Зібравши всі ці "запчасти", хлопці купили недорогі, але пристойні сайти "дорослих" компаній з відвідуваністю близько тисячі чоловік.
    Відповідно, вони заражали ці сайти придбаним вірусом, використовуючи куплений кадр, і як наслідок, отримували запису з заражених машин користувачів.
    У результаті, через два тижні вони отримали близько сотні заражених комп'ютерів, з яких попалися дві з системою "клієнт-банк". Тобто вони отримали доступ до двох рахунках. Один з них - на десять тисяч доларів, він належав приватній особі. Другий, на 30 мільйонів рублів - юридичній особі, компанії.
    В обох випадках шахраї вирішили зняти гроші. У першому - вони спробували перевести гроші за кордон на спеціальну компанію. Але валютний контроль не пропустив інвойс, клієнтові було відправлено SMS, і він заблокував операцію.
    У випадку з рахунком компанії вони спробували зробити переклад на всю суму - 30 мільйонів рублів - однієї платіжкою, боячись спізнитися отримати гроші в відповідної конторі. Але і ці гроші не пішли, тому що операціоністка банку знала головного бухгалтера компанії, здивувалася, зв'язалася з нею і з'ясувала, що ніхто не збирався відправляти гроші в невідому контору.
    І вся ця схема, з точки зору правоохоронних органів, вкрай складно розкривається, тому що всі її частини розрізнені. Дуже важко довести, що китайський сервер належить саме цим людям. Вони не виготовляли сам вірус, вони його не шифрував, вони не ламали самі сайти. Одним словом, при такій розподіленої діяльності шахраїв можна залучити тільки за виведення грошей, за викрадення, що вкрай складно вдається зробити нашим правоохоронним органам.
    Як зазначив у фіналі історії Сергій Рижиков, в даному випадку важливо, щоб користувачі розуміли ступінь ризиків. Заходячи на звичайний, добропорядний сайт, наприклад, держорганів, вони через помилки браузера можуть разом з картинками і графікою отримати клієнта бот-мережі. Вірус, який буде "сидіти" в комп'ютері, не буде заважати діяльності, але всю інформацію буде зливати на якій-небудь китайський сервер.
    Однак слід розуміти, що за звичайним користувачем зловмисники не стануть полювати цілеспрямовано. Тому намагатися захистити себе від випадкового попадання в мережі шахраїв все-таки можна.
    "Якщо давати банальні рекомендації, то це - ліцензійний софт, - розповів Сергій Рижиков. - Якщо у вас Windows і Internet Explorer - обов'язково проводити регулярні оновлення. В принципі, вірогідність потрапити на уразливості нульового дня не дуже висока. Є "трояни" для старих браузерів, а є дуже дорогі "трояни", навіть недокументируемой уразливості. Найперше - оновлюватися максимально регулярно. Друге правило - ніколи не відкривати pdf файли від невідомих відправників. Дуже масовий спосіб зараження зараз - це через .pdf і flash".
    "Способи захистити свій комп'ютер на 100% не існує, так як немає жодної гарантії того, що завтра кіберзлочинці не знайдуть принципово новий спосіб атаки", - розповів BFM.ru керівник Центру вірусних досліджень і аналітики компанії ESET Олександр Матросів. - Це постійне протистояння броні і снаряди, яке триває вже багато років. Але, тим не менш, можна знизити ймовірність зараження, використовуючи антивірусну програму і вчасно встановлюючи системні оновлення. Однак на жаль, поки Росія входить в топ країн, де створено сприятливі умови для розвитку і функціонування кіберзлочинності.
    "Лабораторія Касперського", у свою чергу, також порекомендувала своєчасно використовувати "латки". "Для надійного захисту свого комп'ютера треба встановити і використовувати антивірусний продукт, постійно оновлюючи антивірусні бази. При цьому важливо, щоб антивірусний продукт перевіряв і інтернет-трафік", - розповіли в компанії.
    Крім того, в обов'язкову програму експерти рекомендують включити використання в якості додаткового захисту веб-браузерів з вбудованими фільтрами, блокуючими фішингові і шкідливі сайти. Такий захист використовуються практично у всіх нових версіях популярних браузерів Mozilla Firefox, Internet Explorer, Chrome і Opera.


  • Менше місяця було потрібно на те, щоб зламати новітню технологію, яку в кінці липня Google запропонувала для захисту від розробників розповсюдження піратських копій Android-додатків, повідомляє Electronista з посиланням на ресурс AndroidPolice.
    Анонсована в пролом місяці функція Android Licensing Service пов'язує смартфон через певні проміжки часу з сервером Google, який виявляє, чи є встановлені на ньому програми ліцензійними. У разі негативного результату звірки додаток ставало непрацездатним або припиняло функціонувати через вказане число днів - в залежності від того, що вибере розробник.
    Дана захист була зламана хакером по імені Джастін Кейс (Justin Case). Він написав патч, який змушує платформу вважати, що всі програми є справжніми. При цьому скористатися патчем, за словами його автора, може будь-який користувач, навіть той, який зовсім не розбирається в пристрої смартфона.
    Хакер вважає, що Android Licensing Service на поточний момент все ж є кращою технологією захисту від піратства, проте говорить про те, що спільноті терміново потрібні більш надійні засоби. «В даний момент ситуація з охороною інтелектуальної власності в Android-співтоваристві йдуть не дуже добре, а із зростанням популярності платформи вона стане ще гірше, якщо вчасно не вжити відповідні заходи», - упевнений Кейс.


  • Жоден локальний закон проти спаму не може бути по-справжньому ефективним. У разі посилення законів, спамери швидко переносити свою діяльність в регіони, де антиспам-законодавство дуже м'яке або його немає взагалі.
    Прикладом тому служить Австралія: австралійський Spam Act 2003 - один з найсуворіших у світі законодавчих актів з даної тематики. Він висуває безліч вимог до відправника та передбачає високі суми штрафів - близько 800 тисяч доларів США за кожну масову розсилку непрошених повідомлень. Після прийняття закону Австралія вийшла з двадцятки країн - головних джерел спаму. Однак спаму, у тому числі в самій Австралії, не стало менше, спамери просто перенесли свої сервери в інші регіони.
    Ефективним правовим методом боротьби з цим злом може бути тільки міжнародне антиспам-законодавство, прийняття суворих законів у всіх країнах і об'єднання зусиль.
    В цьому напрямку вже зроблені перші кроки. Починаючи з 90-х років ХХ століття, антиспамові закони прийняло значне число різних країн. Спочатку США і європейські країни, потім, в 2006 році, антиспамові закони беруть Росія і Китай, в 2008 - Індія і Бразилія. Включення азіатських, східноєвропейських і латиноамериканських країн у цей процес дуже важливо, так як вони входять до числа лідерів по розсилці спаму. У 2009 р. Росія, Бразилія та Індія виявилися відповідно на 2 -, 3-і 4-м місцях в рейтингу країн-джерел спаму, і Китай теж увійшов в Топ10 цього рейтингу.
    З повною версією аналітичної статті "Спам і закон" можна ознайомитися на сайті www.securelist.com/ru.


  • Будь-який інтернет-сайт, який має велику аудиторію або що приносить прибуток, може стати об'єктом рейдерського захоплення. У першу чергу, це стосується інтернет-сервісів, політично спрямованих сайтів, в тому числі і блогів. Випадки з відключенням файлообмінника iFolder і зняттям делегування домену torrents.ru, а так само видалення різних блогів показують, що для загарбання віртуального простору може використовуватися адміністративний ресурс, зокрема - нечисті на руку співробітники силових структур.
    Які можуть бути небезпеки? Насамперед, відключення вашого сайту на невизначений термін. Друге - видалення всієї або частини інформації з хостингу. Третє - відключення домену (зняття делегування, анулювання реєстрації або відбір його по суду).
    Кому потрібно боятися? Насамперед великим новинним неспеціалізованих ЗМІ, які мають величезну аудиторію, оскільки з їх допомогою можна впливати на думки читачів. Друге - політично спрямовані сайти і блоги, чому - пояснювати не треба. Третє - інтернет-сервіси, такі як файлообмінники, агрегатори новин, хмарні додатки і т.д.. Але навіть будь-якої блогери не застрахований від того, що взболтнет чого зайвого і отримає великі проблеми з хостером або правоохоронними органами, такі випадки вже були. Тим не менш, захистити своє віртуальне майно можливо. Ми дамо кілька порад.
    Ця стаття не допоможе тим, хто використовує інтернет в злочинних цілях - для торгівлі зброєю, пропаганди екстремізму, наркотиків тощо, так і сподіваюся, що серед наших читачів ніхто цим не займається.
    Що треба захищати? Контент!
    насамперед, контент сайту, так як будь-які інші втрати (доменне ім'я, устаткування) можуть бути легко відновлені, випадок з torrents.ru - наочний приклад того, що аудиторія піде за вами і з іншого URL-сторінки переиндексируются, Директ і Adsence швидко переводяться на новий домен.
    Для блогу. Як правило, онлайн-блоги не підтримують створення резервної копії ваших записів. Якщо це ваш випадок, спробуйте використовувати якоїсь програми для запису в блог, з можливістю локального зберігання ваших даних.
    Для сайту - уточніть, пред'являє чи ваш сайт до хостингу особливі вимоги, наприклад чи використовує додаткові модулі або нестандартні налаштування. Якщо так, то крім стандартних резервних копій, зберігайте та список цих розширень з настройками. Бекапи обов'язково робіть за межами сайту - на дисках, флешки, вінчестери, NAS-ах. Як мінімум одна резервна копія повинна бути за межами вашого дому та офісу. Ідеальне місце - банківська скринька.
    сервера крім традиційних резервних копій сайту, розгляньте варіанти створення т.зв. «Bare Metal резервних копій», які відновлюють систему з «чистого гвинта», без потреби встановлювати софт, операційну систему і налаштовувати параметри. Найпростіше це робити, якщо ваш сервер використовує віртуалізацію, так як можна обмежитися лише резервних копій футпринта віртуальної машини. Для Windows і Linux машин можна скористатися пакетом Acronis Backup & Recovery 10 (www.acronis.com). Створення Bare Metal бекапа може зажадати відключення сервера на кілька годин, в залежності від розміру масиву, операційної системи і використовуваного софту бекапа, але таку операцію можна робити раз у кілька місяців, не забуваючи робити звичайні бекапи. Наявність такого образу диска дозволить розгорнути проект за лічені години на новому обладнанні.
    Домен
    Якщо ви ще не зареєстрували домен - забудьте про РуЦентр. Реєструйте домен у реєстраторів у Європі. Забудьте про зони .ru, .su і новомодну .рф - тільки .com, .biz, .net, .org або інші, не прив'язані до певної країни.
    Реєструвати краще на громадянина Європи або офшорну компанію, але не на ТОВ і не на громадянина Росії / Білорусії / України та інших країн СНД. Вартість реєстрації іноземної компанії - близько 1000 USD, щорічна підтримка - близько 600 USD. Відкриття розрахункового рахунку не обов'язково. Можете придбати готову компанію, в результаті заощадите час. Знайти реєстратора допоможе Google, а використання іноземної компанії для реєстрації домену не порушує закони РФ.
    Оплачувати реєстрацію можна через електронні гроші (деякі іноземні хостери приймають навіть Webmoney, наприклад www.batdomains.com приймає webmoney, але є реселлером www.enom.com, більш великої компанії, що працює в США і не знає про російських платіжних системах) або пластикову карту, наприклад Visa Classic. При оплаті можна використовувати і карту одного з російських банків.
    Існує оману, що в рунеті популярні тільки домени .ru. Це не так - ніяких проблем з індексуванням або сприйняттям доменів інших зон (.com, .tv, .nu, .org, .net) не існує, і прикладів тому - безліч (smotri.com, bash.org, fishki.net … цей список можна продовжувати нескінченно).
    Якщо домен вже зареєстрований у РуЦентре, ви можете передати його іншому реєстраторові. Правда, для доменів в зонах .ru, .su і .рф це не має сенсу, так як реєстратори - російські компанії, а іноземні лише є їх партнерами.
    Щоб передати домен іншого реєстратора, вам потрібно зареєструватися на його сайті, підписати договір і направити відповідні заявки поточним і новому реєстраторам.
    Незважаючи на те, що зареєструвати домен використовуючи іноземні реєстратори можна і на громадянина Росії, краще використовувати офшорну компанію. Це вимагає певних витрат, але захист домену буде абсолютною.
    Попереджаємо, що не слід вказувати при реєстрації домену невірні дані про власника, оскільки це може бути причиною відмови реєстрації.
    Якщо доменна зона підтримує функцію приховування інформації про власника (доступно в зоні .ru, недоступне у зоні .com) - обов'язково використовуйте її. Як контактного телефону використовуйте мобільник, як e-mail - тільки поштову адресу на вашому сайті, наприклад info @ microsoft.com. Не використовуйте е-майл адреса, співзвучний вашого прізвища або імені.
    На жаль, для ЖЖ і блогів на відомих сервісах можемо запропонувати тільки одне - не використовувати ім'я журналу, співзвучне зі своїми ПІБ. Домен третього рівня виду moikrutoiblog.livejournal.com вам не належить, і захищати тут нічого.
    Хостинг
    Для блогів - рекомендуємо спочатку забути про російські сервіси типу «блоги на mail.ru» і улюблений усіма ЖЖ. Так подобається «рубати правду» в готовому сервісі - ласкаво просимо на www.blogger.com, www.wordpress.com і сотні американських і європейських аналогів. Там неодмінно знайдете френдів, які будуть комментить ваші теми. А у старому блозі можна поставити переадресацію, rss імпорт або просто написати повідомлення про переїзд. У підсумку ви втратите співтовариство віртуальних друзів, але знайдете свободу.
    Для невеликих і середніх сайтів. Ви будете здивовані, наскільки дешево коштує хостинг в США. При всіх тих же функціях (віртуальні сервери, наявність Windows і Unix платформ) він буде ще дешевше і швидше (www.hostmonster.com, www.dreamhost.com). Вночі в США дуже маленька навантаження на канали даних, і ніяких гальм ви не відчуєте. Деякі хостинги мають прямі лінки з Росією, так що ваш російська трафік не буде вважатися іноземним. Ви так само можете знайти хостинги з підтримкою українською мовою. Ніяких проблем з індексацією пошукачами у вас не буде, а ваші відвідувачі навіть не зрозуміють, що ваш сайт знаходиться на іншому кінці світу. Оплата - за допомогою Visa Classic, навіть російського банку.
    Для великих інтернет-проектів, які використовують виділені сервери, практично те ж саме. Ви можете використовувати європейські дата-центри. Наприклад, прибалтійський DEAC (опис дата-центру DEAC, адреса - http://www.deacdc.ru/). Ця компанія пропонує вигідну розміщення обладнання в Латвії, за ціною нижче, ніж у Росії. Ви можете взяти в оренду існуючі сервери, сконфигурировав їх під себе, або замовити купівлю обладнання вашої конфігурації. Русскоговорящая цілодобова технічна підтримка, адміністрування і налаштування, прямі з'єднання з Росією, інфраструктура TIER IV, московський контактний телефон (!). Єдина проблема, перевезення існуючого обладнання буде пов'язана з митними витратами. Тому, якщо ви не відчуваєте ризику або тиску на ваш проект, можете переносити обладнання в Європейський дата-центр по мірі розширення проекту або заміни існуючого обладнання. Найголовніше - в даному випадку ви компенсуєте витрати на переказ домену європейського реєстратору за рахунок більш низьких цін на оренду серверів і стійок.
    Розміщення корпоративного сайту за межами Росії має ще одна перевага - ви зможете законно використовувати 256-бітное шифрування для ваших баз даних.
    Додатково >
    Навіть якщо ви зареєстрували домен в Європі, перенесли сайт чи сервер в Латвію, зробили бекап, ви не застраховані від можливих проблем, що й тут: DOS/DDOS атак, спроб злому сайту, а так само спроб підставити ваш сайт, розміщуючи в його галереї або на форумі незаконний контент, заклики до революції і т.д. Навіть абузоустойчивый хостинг може відключити вас за такі кричущі порушення. Встановіть премодерацію на будь-яку загальнодоступну його активність.
    Активно використовуйте захищені з'єднання, не тільки для роботи в адміністративній частині сайту, але і для прийому/відправки пошти. Використовуйте XMPP сервер для спілкування в рамках вашої організації в якості заміни ICQ, Skype в якості альтернативи будь-яким іншим дзвінків.
    Висновок
    Таким чином, у статті розглянуті методи виведуть ваш сайт з-під юрисдикцією РФ, а так само приховають реального власника, що ускладнить юридичне переслідування. Чинити тиск на ваш інтернет-ресурс буде практично неможливо, якщо, звичайно, ви не порушуєте закони країни, де розташовується ваш сайт. І кошмари про те, що вам відключають сервер, видаляють блог, вимикають сайт і знімають делегування домену більше не буде вас мучити. Чи варто це спокій коштів і ресурсів, вирішувати вам.


  • Ми все більше залежимо від мережі Інтернет. І зовсім повсякденному стала ситуація, коли знаходишся далеко від свого комп'ютера, а вийти в онлайн потрібно терміново. Зазвичай у цьому випадку на допомогу приходить пункт колективного доступу в Інтернет, комп'ютер знайомого або комп'ютер на роботі.
    І все б нічого, але одного разу ви можете отримати дуже неприємну звістку: ваша особиста переписка або висловлювання в чатах або форумах відомі тим людям, яким б краще цього не знати.
    Як це виходить? Причини можуть бути різними. Дії людей, які цілеспрямовано намагаються розкрити ваші секрети, випадкові витоку інформації (якщо не вважати, що нічого випадкового не буває). І нарешті, ваша власна безпечність.
    Стандартно налаштований комп'ютер взагалі дуже погано зберігає таємниці. Зберегти ваші таємниці від тих, хто за ними спеціально полює - свого роду мистецтво. А в цій статті ми повчимося уникати найпростіших помилок, найбільш часто призводять до розкриття ваших секретів.
    Спілкування в мережі Інтернет чудово тим, що воно дуже часто проходить у формі маскараду. Ви придумуєте собі нове ім'я, надягаєте маску і… робите все, що хочете. Дозволяєте собі вільності в спілкуванні і відкриваєте навколишнім самі таємні таємниці. І не боїтеся, що це позначиться на вашій подальшого життя. Адже ніхто не дізнається, хто був під маскою!
    Але давайте на хвилину уявімо, що у розпал маскараду, коли ви вже вдосталь пустували, з вас зривають (нехай навіть і ненавмисно) вашу маску. Подумайте, чим це обернеться. Напевно - конфуз. А то і неприємності в реальному житті.
    Приблизно те ж саме виходить, коли хтось отримує доступ до вашого облікового запису на форумі або в поштовій службі. Можна сказати, що цей чоловік отримав ключ до кабінки, в якій ви переодеваетесь, зберігайте маскарадний костюм і секретні записочки. Тепер він знає, хто ховається під цією маскою, має можливість прочитати всі ці записки і, надівши вашу маску, сам на них відповідати від вашого імені.
    Давайте подивимося, що ви можете зробити для запобігання цього. Стандартним способом захисту вашої конфіденційності на сайті в Інтернеті є процедура авторизації. Тобто, зайшовши на сайт, ви спочатку вводити логін і пароль, і тільки після цього отримуєте доступ до облікового запису.
    Логін, як правило, не є таємницею і відомий великій кількості людей. Пароль ж, навпаки - не повинен бути відомий нікому. Він і є єдиним захистом, тим самим ключем від вашої «кабінки для переодягання». І до паролю застосовуються ті ж правила безпеки, що і до ключа від замку.
    Пароль не можна залишати там, де його можуть взяти другие.Его не можна нікому передавать.Он не повинен бути таким примітивним, як ключ до деяких китайських замках (з успіхом замінюваний викруткою). Про це вже багато разів говорилося, тому тут наведу лише приклад.
    Припустимо, ви створили собі поштову скриньку, адреса якого виглядає як «olga86@mail.ru». Можете не сумніватися, якщо хто-то загориться бажанням почитати ваші листи, перше, що він зробить - спробував зайти на поштовий сервер, перебираючи такі паролі, як «olga86», «123456», «qwerty», і їм подібні. Якщо ці спроби успіху не приведуть, він спробує такі варіанти: «ольга», «оля1986», «оленька», «олечка» і т.д.. Будуть перевірені англійські варіанти написання цих слів. Буде врахована і така хитрість, як набір букв однієї мови на розкладці клавіатури для іншої мови.
    Так що, якщо ваш пароль може бути вгаданий таким способом - вважайте, що у вашу «секретну кабінку» зможе потрапити будь-який, хто має викрутку. Терміново повісьте на неї більш надійний замок!
    Далі уявімо, що замок надійний, але ви, йдучи, просто не замкнули двері. Роз'яснення тут зайві. Тим не менш, дуже часто, закінчивши свою діяльність на сайті, людина просто закриває (натиснувши на «хрестик») сторінку цього сайту.
    адже в цьому випадку ви просто перестали бачити двері. А сама двері не стала від цього замкнутою. Добре якщо замок сам закривається при закритті дверей. Багато сайтів виробляють завершення сеансу користувача автоматично, якщо той довго не проявляє активності. Але так буває не завжди.
    Та тоді будь-яка людина, який сів за комп'ютер після вас і зайшов на цей же сайт, прямо попадає в той заповідний куточок сайту, доступ до якого мали тільки ви.
    Пам'ятайте, і дотримуйтесь просте правило: йдучи, замикайте двері. Якщо, заходячи на сайт, ви вводили логін і пароль, значить де-(зазвичай вгорі сторінки) обов'язково є кнопка або посилання з написом «Вихід» або подібним за значенням словом.
    І останнє. Комп'ютер часто буде пропонувати свою допомогу в запам'ятовуванні паролів. Виглядає це зазвичай так: як тільки ви ввели пароль, з'являється невелике вікно з пропозицією запам'ятати цей пароль. Іноді замість вікна на панелі інструментів браузера (програми для перегляду сторінок в Інтернет) з'являється кнопка з аналогічною написом.
    користувач Зазвичай машинально тисне кнопку «OK» і не розуміє, ніж погодився. Після цього пароль при вході на сайт вже не потрібна. Або запитується, але полі введення пароля показується вже заповненим зірочками. Залишається лише натиснути на кнопку «Вхід», і ви вже зареєстровані.
    Це рівносильне тому, що ви залишаєте ключ в дверному замку. Дуже зручно. Не потрібно носити ключ з собою і ніде його не забудеш. Мінус всього один - відкрити двері тепер може будь-який, хто виявиться поруч з нею.
    Є тут і інший побічний ефект, не пов'язаний безпосередньо з безпекою. Хороший пароль зазвичай важко запам'ятовується. І якщо він не набирається людиною регулярно, то пам'ять засовує цей незрозумілий набір букв і цифр в якій-небудь дальній кут. За непотрібністю. Приміром, через деякий час на комп'ютері перевстановили операційну систему. В результаті можуть загубитися всі кешовані для його господаря паролі. І тут цей господар часто усвідомлює, що й сам не пам'ятає паролі. Деякі люди в цей момент плачуть.
    Спроби написати універсальне керівництво по скиданню вже кешованих паролів, приречені на невдачу. Мало того, що запам'ятати пароль пропонують різні програми, так ці програми ще постійно оновлюються. Інструкція, вірна сьогодні, завтра може бути вже помилковою.
    Тому вам доведеться самим пошукати в Інтернет спосіб скидання пароля для поточної версії вашої програми. Перед цим потрібно дізнатися, яка саме програма допомагає вам запам'ятовувати паролі. Найчастіше це браузер (наприклад, «Opera» або «Firefox»). Щоб дізнатися версію програми, потрібно вибрати пункт «Довідка» командного меню програми і далі - пункт «Про програму», що випав меню.
    На сторінці сайту, під вікнами для введення логіна і пароля, зазвичай є ще одне маленьке віконце, в якому можна ставити і прибрати галочку. Бажано вивчити напис біля цього віконечка. Фрази «Запам'ятати мене» і «Чужий комп'ютер» протилежні за змістом, а значить, і установка/зняття галочки на різних сайтах можуть мати протилежні наслідки.
    Як правило, відсутність або наявність галочок впливає тільки на те, чи буде відображатися ваш логін при спробі авторизуватися на сайті в наступний раз. Але в поєднанні з діями з запам'ятовування паролів ці галочки можуть давати несподівані ефекти. Вивчіть їх і виберіть безпечний варіант.
    Ну і пам'ятайте про пильність. Наприклад, у браузері «Mozilla Firefox» є функція зручна для забувають паролі. Вона виводить список логінів і паролів до всіх сайтів, для яких ви дозволили браузеру запам'ятати пароль. Причому паролі не у вигляді зірочок, а у вигляді тих символів, з яких він складається.
    Отримавши доступ до комп'ютера з таким браузером всього на декілька хвилин (наприклад, ви відійшли від комп'ютера і не заблокували його), обізнана людина може скопіювати цей список. І потім, вже з інших комп'ютерів, спокійно заходити на сайти під вашими обліковими записами. Крім того, він зрозуміє ту систему, за якою ви придумуєте паролі. А знаючи систему, набагато простіше вгадати пароль і для сайтів, яких в цьому списку не було.
    Справедливості заради треба відзначити, що разом з «зрадницької» функцією в цьому браузері є чудовий режим приватного перегляду. Зайшовши в цей режим, ви відвідуєте які завгодно сайти, але після виходу з нього слідів відвідування цих сайтів на даному комп'ютері не залишається.
    Приємного спілкування! І нехай усі ваші секрети залишаться тільки вашими!


  • Останнім часом розвиток Інтернету йде з величезною швидкістю. Все більше сфер життя ділової людини так чи інакше стосується Інтернету. У Мережі обертається велику кількість грошей, і тому нерідко знаходяться люди, які хочуть незаконним шляхом ці гроші отримати. Немає ніяких організацій, що захищають користувачів від кіберзлочинців, тому необхідно захищатися самостійно.
    Отже, існують злочинці різних типів і мастей, які готові зіпсувати життя нормальним користувачам. Це й люди, які намагаються розвести на халявну продукцію, і хакери-жартівники, які за допомогою спаму можуть як доставити маленькі неприємності, так і повністю знищити вашу систему. Крім того, з вашого комп'ютера можуть вкрасти важливу інформацію, а можуть і використовувати комп'ютер для атак на інших користувачів.
    Якщо на Вашому комп'ютері немає інформації, то шкідливі програми, що розсилаються в корисливих цілях, можуть потрапити до Вас в комп'ютер тільки випадковим чином, разом зі спамом. Необхідна якась захист таких програм.
    Існує безліч програм, якими хакери атакують комп'ютери користувачів. Наприклад, віруси-хробаки можуть потрапити на комп'ютер, поки ви переміщаєтеся по сайтам. В Інтернеті існує величезна кількість вірусів, які заражають комп'ютер і змінні носії, що лише сприяє їх розповсюдження. Троянські програми не несуть особливої небезпеки працездатності системи, але можуть викрадати паролі і іншим чином допомагати хакеру при зломі комп'ютера. Також існують віруси, метою створення яких є порушення працездатності системи або її повний вивід з ладу.
    Для того, щоб захистити свій комп ’ ютер від хакерів, необхідно завжди виконувати певні вимоги.
    Ніколи не треба відкривати повідомлення спамерів, які часто приходять на пошту, просто видаліть їх. Качати програми можна тільки з дійсно якісних і надійних сайтів. Хоч не завжди до безкоштовних програм прикріплений вірус або троян, але ймовірність, що він є, дуже висока. Необхідно завжди намагатися оновлювати свою систему, оскільки виробники програмного забезпечення постійно виправляють помилки програм, за допомогою яких хакери можуть проникнути у ваш комп'ютер. Бажано разом з антивірусом використовувати брандмауер, який також може підвищити захищеність комп'ютера, коли система не може впоратися самостійно.
    Ніколи не відвідуйте сумнівні та сайти з безкоштовним програмним забезпеченням, саме вони часто можуть заразити ваш комп'ютер або хробаком вірусом. Зараз багато пошукові системи попереджають про якість знайдених сайтів, і до цих попереджень необхідно прислухатися. Крім того, слід дуже уважно ставитися до всіх носіїв, що підключається до комп'ютера. Хоча через носії віруси передаються дуже рідко, їх іноді можна зустріти на дискетах, флешки, жорстких дисках і аналогічних їм передавачах інформації. Завжди перевіряйте ці носії, навіть якщо вони належать вашому другу, адже, можливо, він нехтує найпростіших правил безпеки комп'ютера.
    Будьте уважні, і пам'ятайте - хто попереджений, той озброєний.


  • Питання захисту своїх прав на контент від недобросовісних конкурентів, здатних вкрасти чужі фотографії або тексти, хвилює багатьох інтернет-торговців, які торгують типовими товарами. Втім, у розглядах з копипейстерами беруть участь не тільки власники онлайн-магазинів - так, інформаційний проект Infox.ru нещодавно отримав по 50 тис. рублів за кожний вкрадений текст.
    На сайті Topnews, що належить компанії "Інтерактив-Медіа", з'явилися 6 матеріалів, що належать інтернет-проекту Infox.ruбез вказівки авторів і посилання на першоджерело. У ході судового розгляду юристи позивача, компанії "Інфокс-Інтерактив", довели наявність авторських прав на цей контент. Згідно з рішенням суду, відповідач повинен виплатити позивачеві по 50 тис. рублів за кожний матеріал, повідомляє Lenta.ru.
    Способів підтвердження прав на контент інтернет-магазинів і алгоритмом розглядів з копипейстерами був присвячений один з доповідей Всеросійського Форуму "Тиждень електронної торгівлі - 2010" (перша частина Форуму завершилася 21 травня). Як розповів Павло Шинкаренко, керуючий партнер юридичної компанії "Сенешаль Нейман", власник інтернет-магазину може захистити свої права на контент і довести факт порушення своїх прав при дотриманні певних дій. Середньозважений розмір компенсації за вкрадений контент, за словами Павла Шинкаренко, становить 50 тис. рублів, але окрема проблема полягає з стягнення компенсації. З іншого боку, інтернет-магазини, які не претендують на отримання компенсації, можуть домогтися видалення незаконно розміщеного контенту в порядку досудового врегулювання спорів.
    Про те, як підтверджувати свої права на контент і боротися з розкрадачами, читайте пізніше на Oborot.ru.


  • Більшість з нас не раз стикався з комп'ютерними вірусами. Але не всі знають, як правильно захиститися від них, і не дати своєму ПК знову їх «підхопити».
    Для початку ми розповімо, що таке комп ’ ютерний вірус. Комп'ютерні віруси - програми, які здатні створювати безліч своїх копій і розташовувати їх у безліч різних файлів комп ’ ютера, у системні області, в мережеві області і просто докорінно різних папок. На даний момент існує близько 50 тис. різних типів шкідливих програм.
    Let us трохи в історію появи перших вірусів. Найперші віруси почали з'являтися в 1986 році, але в той час їх і не можна було назвати вірусами, швидше це були просто жартівливі програми, які не крали, не змінювали і не знищували якусь інформацію. Вони не завдавали ніякої шкоди комп'ютеру, а просто жартували над користувачем ПК. Але це час швидко минув, техніка розвивалася, і разом з нею розвивалися комп'ютерні віруси. Сьогодні віруси не просто жартівливі програмки, тепер вони вміють не тільки знаходити і видаляти, але і красти, а також змінювати інформацію. Дуже часто віруси не проявляють себе зовні, вони можуть вкрасти ваші паролі, а ви навіть можете не помітити протягом декількох місяців.
    Так як уберегтися від цих «негідників»? Найпростіший спосіб - це обмежити доступ до свого персонального комп'ютера через всі можливі з'єднання. Але це не завжди зручно. Так як ми зараз використовуємо комп'ютер для виходу в Інтернет, то і закривати з'єднання не дуже вже й правильно. Тому найбільш правильне рішення - використовувати антивірусні програми. На щастя їх зараз величезна кількість. Антивирусы постійно конкурують між собою і намагаються весь час вийти на новий рівень розвитку.
    Зараз антивірусні програми можуть повністю контролювати всі вхідні файли, перевіряти їх на наявність вірусів, знешкоджувати шкідливі програми до початку їх функціонування. Тому моя вам порада: знайдіть підходящу для вас антивірусну програму, своєчасно оновлюйте бази або завантажуйте нові версії антивірусної програми, і ваш комп'ютер завжди буде знаходитися під захистом.
    Так само слід згадати, що комп'ютерні віруси можуть «заражати» тільки комп'ютери і не можуть нанести шкоду користувачеві. Хоча це не завжди так. Наприклад, коли рекламні віруси пробиратися в ваш ПК, то не дуже приємно кожні 10 хвилин дивитися різну рекламну інформацію, в тому числі і порнографічного змісту. Або коли віруси заважають нормально працювати, коли створені вами документи або файли без будь-якої причини зникають. Не у всіх вистачить нервів терпіти таке знущання. Тому все ж віруси досить згубно впливають і на самих користувачів ПК.
    Якщо у вас не варто антивірусна програма, і ви не можете визначити чи є у вас віруси, то можна перевірити деякі ознаки появи вірусів:- зменшення обсягу оперативної пам'яті комп'ютера (зменшення швидкості роботи);- безпричинні зміни у файлах, або зміни розмірів і дати останньої зміни файлу, його видалення або заборону на відкриття;- різні помилки при завантаженні операційної системи;- неможливість зберігати чи збережуть файли в каталогах;- невідомі системні повідомлення, різні візуальні та музичні ефекти;- зникнення різних файлів;- форматування жорстких дисків або твір будь-яких інших операцій без вашого підтвердження.
    І знайте, що яку б антивірусну програму ви не придбали, вона не завжди зможе захистити ваш комп'ютер на 100%. Тому не рекомендується відвідувати ресурси мережі, які можуть завдати шкоди вашому комп'ютеру, не рекомендується користуватися програмами не ліцензійного походження, у авторів яких ви не впевнені.
    Запам'ятайте ваш комп'ютер дуже часто зберігає важливу для вас інформацію і щоб запобігти її «витік» - слідкуйте за станом вашого ПК, а він, у свою чергу, спростить ваше життя.