Делитесь своим опытом!
Поскольку многие постоянные а также и/или редкие, новые посетители нашего форума, как я предполагаю, интересуются не только проблемами "здоровья" своих маленьких компьютерных монстриков, но и в целом народ любознательный и даже, в хорошем смысле, любопытный, то я хотел бы привлечь ваше внимание к одной, на мой взгляд, очень хорошо написанной статье.
Возможно, после прочтения оной многие согласятся с утверждением (или скорее вопросом):
Третья Мировая Война уже началась (?)
и началась она, как и следовало ожидать в информационном пространстве.
Что уж находится и как работает в наших рабочих ПК, ЛС (в том числе и вполне обывательских и по идее безобидных пресоналках) с "мудрого" одобрения заинтересованных сторон - пишущих софт, выдающих сертификаты, пишущих антивирусы, ну и взирающих за всем этим, конечно, из высоких кабинетов на фоне государственных флагов.
Хакерские бот-сети, фишинг,... все это может показаться просто детскими шалостями по сравнению с "грамотным" (стратегическим) подходом к сложившейся инфоструктуре.
Читайте
http://www.3dnews.ru/offsyanka/619187/
думайте (особенно когда находитесь в on-line:smileywink:), высказывайтесь.
Решено! Перейти к решению.
автору темы мое почтение. как это я так долго не знал о ее существовании. тут ведь ребята не только в червях дело, тут, как говориться дело по чище. как говорил классик: - "первая фашистская операционная система называлась das windows 45, она все время глючила, зависала, и просила отправить отчет какой-то там матери, так бы оно и продолжалось если бы кое-кто не догадался обложить электронные лампы мокрыми тряпками . . ." К чему это лирическое отступление ? К тому что товарищи форумчане, вся наша потребительская ИТ инфраструктура построена на чужих технологиях, не в смысле инопланетных, а в смысле иностранных. Все ОС, всё hardware, это отттуда из-за бугра. Поэтому все наши ПДн могут спокойно и без нашей помощи утекать куда надо, про трекинг я вообще молчу, только в нашем законодательстве такого понятия не существует. Да и потом кроме ПК есть еще мобильники где прошита не менее чудесная утилитка Carrier IQ отсылающая что надо прямо в ФБР, наделавшая много шума, но все быстро забыли. Так что большой брат рядом ))) вопрос только чей )))
Кстати все компании работающие в США обязаны предоставлять по запросу правительства не только исходный код, но и раскрывать криптоалгоритмы своего ПО. (это для тех кто верит в безопасность Skype и AES)
Ну и это не самое интересное, давным давно среди хакеров ходила такая байка что есть в папке Windows скрытый файл, называется мол он error_0 или error_x и вот если его удалить, то ошибок windows не будет никогда ))) Сказка ложь да в ней намек. Обновления это прекрасное средство подсадить клиента на свое ПО. Да и кто его знает что там может быть прошито и где. Что под видом обновления может быть закачано и выкачано с вашего друга знающего все ваши секреты, тоже большой вопрос.
Ну и на последок, про кибервойну ) ни у кого так голова не болит на эту тему как у самой самой мегастраны мира. Чисто чтоб понять насколько все серьезно советую зайти на ресурс TOP 500 и с удивлением для себя открыть что больше всего суперкомпов находится именно в штатах причем больше чем у всех остальных вместе взятых, то есть если даже вдруг они банально начнут досить кого-то или что-то, то выпасть из он-лайна может не только ЖЖ , но и вся Европа. Ну это даже в самом примитивном смысле. а ведь у них еще и софт специальный есть ) раз есть военные компы, значит и софт военный есть. Такие интересные вещи как Stuxnet или Duqu не ребятами из Anonymous написаны, это военный продукт, и как вы понимаете для конкретных целей созданный. То есть атомную бомбу теперь бросать не обязательно, можно дистанционно ближайшую АЭС раскрутить и никто ничего не докажет. Но АЭС не подключены к Интернету, скажите вы, но это если у местной службы безопасности есть мозги, это во-первых, а во-вторых это не обязательно. Угадайте кто абсолютный мировой лидер по количеству военной робототехники ? Правильно ! Родина Уолта Диснея ))) Так что отпустят с какого-нибудь спутничка микро БПЛА, он бесшумно выпустит рядом с объектом какое-нибудь ползущее едущее или бегущее детище DARPA & Boston Dynamics, дотяпает оно под покровом ночи до любого кабеля и календарь майя окажется прав. Так что информатизация и все такое это конечно очень здорово, но только вот сами понимаете, format_C в глобальном масштабе: может случиться внизапно )
Кстати, после ряда некоторых событий в развитых странах как грибы после дождя стали появляться Национальные центры киберобороны интересно к чему бы это? )))).
Приветствую
Я очень рад, что он увидел и подключился к данной теме.
Уверен, что его острый взгляд и умение ясно, четко и структурировано излагать свои мысли, придаст новый импульс и, соответственно, вызовет интерес обитателей форума к данной теме.
А может быть это послужит и примером для тех кто умеет читать, думать..., но "ленится" участвовать в обсуждениях. "Жизнь" то на форуме зависит исключительно от активности тех, кто на него приходит.
Данная тема, без преувеличений, неисчерпаема и познавательна, даже для не очень опытных пользователей.
Например, именно для них я, по просьбе своего кота БитФлуда (см. подробности) и по большому секрету, сообщаю:
нет ничего проще для тех, кто производит для нас софт ОС или знает его скрытые возможности, в случае необходимости, удаленно включать микрофон и/или камеру на ПК пользователя. БитФлуд признался мне на днях в том, что он умел это делать даже в альфа-версии. На данный момент он "дообновлялся" уже до "беты".
На всякую хитрую ж..у есть болт с резьбой ))). Как говорит великий сатирик М.Задорнов: - ребята никогда ничего не замышляйте против русских) Они все сделают так, что вы им еще и должны останетесь.
Камеры и микрофоны включаемые дистанционно по сигналу из Пентагона, это конечно немного неприятно, но куда им против нашей соображалки ))) мы пережили перестройку куда им против нас))) пусть сначала научаться открывать консервы алюминевыми вилками, звонить по межгороду бесплатно и отделять спирт от керосина, а потом вякают ))) Это вам не Far Cry и не Half life 70 лет к коммунизму идти, подумайте сколько раз у нас за это время был lvl up и какие скилы мы успели выучить )))
Даже длинные руки ЦРУ не смогут отклетить маленький кусочек советской изоленты ))) Так что ни альфа ни бета ни гамма обновления тут не помогут, пока дворники для веб-камер не придумают))) а еще есть лазерные китайские указки ))) по цене 100 р. за штуку)) так что утыкивать камерами околоземное пространство можно сколько угодно, один непродолжительный импульс и ЭОП скажет "до свидания" )))
Про игры с продвинутой военной робототехникой я вообще молчу )))
А для особо самостоятельных компонентов GPS & GSM есть компонент обертки российского шоколада, под кодовым наименованием - фольга ))) Легким движением руки абонент становится вне зоны действия сети никуда не перемещаясь. ))) а модуль GPS попадает в бермудский треугольник )))
Ну что играем дальше ?)))
Про активность на сайте .
Не многие умеют излагать свои мысли так красиво и в нужном направлении ,как вы например, ActuatedDrake ,AkioRay,VitFom .Поэтому на сайте только одни вопросы и ответы .Может быть кто то и хотел бы написать и ответить так же грамотно и красноречиво,но не знание простой журналистики и тем более опыта написания статей ,заставляет пользователей писать только вопросы и ответы.
Так что вы ,троем своего рода пока уникум для этого сайта .Администрация должна гордиться такими людьми и дорожить ими.
Message was edited by: klopio
Message was edited by: klopio
Спасибо, спасибо ))) за положительную оценку, но лично я здесь не для администрации, а для людей. Если мы сами себя не научим, никто нас не научит. Поэтому у меня ко всем только один призыв - ребята и девчата учите информационные технологии, не просирайте свое драгоценное время в дебильных соц.сетях. не злоупотребляйте играми и блогами, учитесь и учите! Скоро очень скоро это все пригодится.
Не важно, как вы выражаете свои мысли, важно что вы их выражаете. Буду признателен всем кто поделится своими хитростями и наблюдениями, на темы безопасности в сети и защиты данных.
klopio wrote:
Про активность на сайте .
Не многие умеют излагать свои мысли так красиво и в нужном направлении ,как вы например, ActuatedDrake ,AkioRay,VitFom .Поэтому на сайте только одни вопросы и ответы .Может быть кто то и хотел бы написать и ответить так же грамотно и красноречиво,но не знание простой журналистики и тем более опыта написания статей ,заставляет пользователей писать только вопросы и ответы.
Так что вы ,троем своего рода пока уникум для этого сайта .Администрация должна гордиться такими людьми и дорожить ими.
Спасибо за хорошие слова. А доброе слово, как известно, и кошке приятно (это мне сейчас БитФлуд нашептывает).
Но я хочу, во-первых, сказать - то, что вы искренне пытаетесь и реально помогаете многим появляющимся на форуме только по случаю их проблем, конечно же не менее важно - все-таки форум технический.
Ну, а во-вторых, никаких специальных "знаний журналистики" у меня уж точно, и, думаю, у
А лично я, если заметили например, люблю по-шутковать и по-ерничать, может у кого-то очень серьезного и постоянно озабоченного и улыбка появится хоть на минутку. И то ладно - значит не зря время потерял:smileyhappy:.
Ну вот ответили ,пошутовали ,а теперь по теме посуществу про защиту.В каждой войне есть и наступление и так же защита ,которая играет огромное значение при выигрыше.Где то я уже писал на сайте ,что самая лучшая защита ,это своя голова и ни какие сверхмощные антивирусы не спасут вас .Как известно сначала появляется вирус ,а уж потом антивирус от него ,поэтому вирус всегда будет впереди .
Многих это пугает ,слово вирус .Поэтому боясь за свою машину человек ищет эти антивирусы ,конечно же самые лучшие ,по интернету.понаслышке,по советам грамотных людей .Я сам такой был ,когда приобрел комп первый и сидел за ним несколько лет.То же искал самые лучшие антивирусы и ставил их.Все ставят ,значит и я должен ставить ,что и делает каждый из нас ,не понимая зачем он на самом деле нужен.
По моему мнению для кого опасен вирус .Думаю что для тех кто имеет на своем компьютере что то ценное ,очень важное.Для банкиров ,юристы .военные ,перечислять можно долго .Для них конечно нужна защита мощная и надежная .
А для простого юзера ,типа меня ,который сидит в интернете ,смотрит сайты ,смотрит фильмы .играет .иногда .Чем опасен этот вирус ,только тем ,что может испортит мне или кому то систему на время .Для этого не обязательно ставить сверхмодные и мощные антивирусы ,достаточно сделать образ системы ,разумеется работающую и чистую ,свежеустановленную .которую можно восстановить за несколько минут от 2 до 10 минут ,в зависимости от размера образа. Конечно при этом надо иметь и голову свою ,не лазить по сомнительным сайтам и не ставить на комп программы ,не зная их назначение ,для чего они нужны вообще .А то так и образ надоест переставлять каждый день по несколько раз.
Личное мое мнение такое,что ни какой антивирус не спасет ваш комп от вируса если ему или кому то надо будет залезть в ваш комп ,он это сделает .И бояться его совсем не зачем и уж тем более становиться перед ним на колени .
klopio wrote:
...И бояться его совсем не зачем и уж тем более становиться перед ним на колени .
Вот с этим я на 100% согласен.
Остальное - все не так просто:smileywink:
Продолжим наши "игры":
Раскрыты доходы злоумышленников от сетевых мошенничеств с «платными архивами»
Количество так называемых «платных архивов», детектируемых антивирусным ПО Dr.Web как Trojan.SmsSend, с каждым месяцем неуклонно растет. Что, впрочем, неудивительно: для создания подобного рода вредоносных программ злоумышленникам не нужно обладать навыками программистов, поскольку многочисленные сайты, предлагающие так называемые «партнерские программы», заботливо предоставляют всем желающим уже готовые решения — специальные «конструкторы», с помощью которых можно собрать собственный Trojan.SmsSend за несколько минут. Объем этого подпольного рынка поистине велик: злоумышленники зарабатывают на распространении платных архивов десятки тысяч долларов в месяц. Компания «Доктор Веб» готова поделиться с пользователями эксклюзивной информацией о том, как работает этот механизм, а также расскажет, как избежать финансовых потерь от действий злоумышленников.
Традиционно Trojan.SmsSend представляет собой исполняемый архив, имитирующий установщик какой-либо полезной программы. При попытке открыть такой архив на экране компьютера демонстрируется процесс инсталляции соответствующего приложения, после чего для продолжения установки программа просит отправить платное СМС-сообщение на указанный злоумышленниками номер. В некоторых случаях, якобы в целях активации программы, от пользователя требуют ввести номер мобильного телефона, а затем — полученный в ответном СМС-сообщении код. Таким образом, жертва соглашается с условиями подписки на некую платную услугу, за которую с ее счета ежемесячно будут списываться средства. Фокус заключается в том, что подобные «платные архивы» либо вовсе не содержат обещанное приложение, либо его можно загрузить совершенно бесплатно с официального сайта разработчика.
Несмотря на кажущуюся простоту и очевидность данной мошеннической схемы, рынок подобных «услуг» поистине огромен. На предложения сетевых жуликов откликается большое число неискушенных пользователей, отправляя платные СМС за то, что они могли бы получить бесплатно. Специалистам компании «Доктор Веб» удалось выяснить объемы прибыли, которую получают распространители подобного вредоносного ПО. Так, в рамках одной из партнерских программ, активно рекламирующейся на различных подпольных форумах и сайтах, откуда она постоянно привлекает новых членов, средний доход распространителя троянцев семейства Trojan.SmsSend, однократно отправляющих платные сообщения на премиум-номера, может достигать до 200 долларов в день. Лидеры этого незаконного рынка, входящие в десятку наиболее активных распространителей троянцев, получают от 850 до 7740 долларов в месяц, в среднем — 2678,5 долларов США.
Доходы от подписки жертв сетевых мошенников на платные услуги значительно выше, они могут достигать от 3000 до 22 000 долларов США на злоумышленника в месяц, в среднем — 8295,5 долларов США. Следует понимать, что для сетевых мошенников, зарабатывающих подобные суммы на обмане пользователей Интернета, эта деятельность является основным источником дохода, она отнимает все их свободное время. К тому же, они прекрасно осознают, что распространение подобного ПО является преступлением, ответственность за которое предусмотрена статьей 273 Уголовного кодекса РФ («Создание, использование и распространение вредоносных программ для ЭВМ»).
Пути распространения троянцев Trojan.SmsSend также отличаются завидным разнообразием: это поддельные сайты файлового обмена, специально созданные странички, имитирующие интерфейс интернет-ресурсов официальных разработчиков различных программ, спам по каналам электронной почты, в тематических форумах, массовая рассылка сообщений с использованием протокола ICQ. Кроме того, сетевые мошенники активно используют рекламные сети Яндекс.Директ и Google AdSense, размещают контекстную рекламу в социальных сетях и не гнушаются отправлять ссылки на вредоносное ПО с заранее взломанных аккаунтов.
Пользователи могут без труда избежать подобных опасностей и не попасться на удочку сетевых мошенников, если, потратив чуть больше времени, поищут в Интернете официальный сайт производителя программы, которую они планируют скачать. В большинстве случаев они смогут получить ее совершенно бесплатно и уж точно не заплатят ни копейки за архив, не содержащий ничего полезного. Ну а в случае, если вы стали жертвой сетевых злоумышленников, ничто не мешает вам написать соответствующее заявление в полицию.
Источник: http://www.ixbt.com/news/soft/index.shtml?15/45/25
Последние новости с фронтов:
Соединенные Штаты уже с успехом применяли кибероружие, заявил в понедельник бывший директор национальной разведки США, вице-адмирал в отставке Майкл Макконнел.
В интервью агентству Reuters Макконнел отметил, что США имеют возможность "атаковать, ослаблять или уничтожать" противника в киберпространстве. Экс-директор указал, что подобные действия "были эффективными", не сообщив при этом никаких сведений о том, когда, при каких обстоятельствах, против кого и с какими последствиями Америка использовала свое кибероружие и какое именно, сообщает ИТАР-ТАСС.
Бывший глава разведки также отметил, что наиболее серьезными способностями пользоваться различными уязвимыми местами в киберпространстве и, к примеру, читать чужую переписку по электронной почте сейчас обладают спецслужбы США, Великобритании и России.
Источник:
http://www.newsru.com/world/24jan2012/usa_cyber.html