Новости про безопасность и Интернет и сети

Исследование называлось Индекс компьютерной безопасности Microsoft (Microsoft Computing Safety Index) и включало результаты опросов, полученные от 10 000 пользователей персональных компьютеров, планшетов и смартфонов в 20 различных государствах и регионах.

В результате было установлено, меньше половины пользователей (42%) устанавливают обновления программного обеспечения на своих ПК и лишь 28% респондентов проводят регулярные апдейты ПО на своих мобильных устройствах.

В целом же, учитывая различные факторы, был определён общий мировой индекс безопасности вычислительных систем. При стобалльной системе оценивания (где 100 означает полную безопасность) индекс безопасности персональных компьютеров составил 34, а таковой для мобильных устройств оказался лишь немногим выше — 40 баллов.

С полными выводами проведенного исследования можно ознакомиться на сайте-источнике.

Они считают, что самым слабым местом в сетевой безопасности являются пароли, поскольку людям приходится запоминать длинные сложные комбинации знаков для каждой учётной записи. Надо признать, что в большинстве случаев люди используют одинаковые или похожие пароли для всех учётных записей. Конечно, проведение ликбезов в этой области важно, но это не выход из ситуации.

Решение же проблемы Google видит в использовании маленьких USB ключей, которые хранят ваши онлайн идентификаторы.

Суть в том, что физическое устройство не только позволяет хранить множественные пароли, как для вэбсайтов, так и для входа в ОС, но его также тяжелее скопировать. Сейчас злоумышленник может украсть ваши пароли, находясь на другом конце Земли, однако он не сможет добраться до вашего кармана, где лежит USB брелок.

В январе компания Google обещает выпустить документа, в котором отдел безопасности компании раскроет способы реализации таких брелков и расскажет о протоколе работы этих устройств для аутентификации пользователей.

Также команда разработчиков занята работой над модификацией браузера Google Chrome, для обеспечения его работы с YubiKey, криптографической USB картой, которая уже может использоваться для менеджмента паролей. Однако после проведенных модификаций браузер от Google сможет работать с YubiKey автоматически, без дополнительной настройки.

В будущем же в Google хочет видеть ещё более простые и беспроводные средства ауентификации, которыми могут стать сотовые телефоны или даже кольца на пальцах.

Исследователи уверяют, что ботнет распространяется через трояна, присутствующего в 7000 различных приложений, включая игры Temple Run и Fishing Joy. По всей видимости, троян распространяется через третьи нелицензионные магазины приложений, которые в определённых частях мира весьма популярны. Этот троян, названный Android.Troj.mdk, позволяет злоумышленникам удалённо «похитить» смартфон и использовать его для мошеннических целей.

В любом случае, просьбы не пользоваться пиратским контентом остаются никем не услышанными, и троян продолжает жить в смартфонах пользователей. Владельцам устройств был дан совет контролировать необычные записи в журналах разговоров и передачи данных, однако не похоже, чтобы это кого-нибудь волновало.

Фирма не впервой оповещает пользователей о подобной проблеме, так что пользователи могут вновь увидеть соответствующие сообщения на домашней странице Google или в браузере Chrome.

Сообщение будет гласить: «Внимание: Мы считаем, что спонсируемые государством хакеры могут попытаться поставить под угрозу вашу учётную запись или компьютер».

Согласно отчёту в New York Times, множество людей в США уже увидели подобное сообщение. Согласно того же отчёта, по мнению Google уже инфицированы десятки тысяч компьютеров. Майк Вяцек (Mike Wiacek), менеджер команды Google по информационной безопасности, сообщил, что источником атак, скорее всего, является Ближний Восток, однако назвать какую-либо страну при этом отказался. Вместо этого он сказал, что под подозрением находится «множество разных государств».

В Google рекомендуют пользователям максимально защитить свои системы и применять меры безопасности, такие как аутентификация в два этапа.

Слухи появились после того, как несколько хакеров обвинили компанию в изменении архитектуры, которая упрощает им возможность следить за пользователями.

Наш коллега с сайта ZDNet Стивен Воган-Нихольс (Steven J. Vaughan-Nichols) изучил политику безопасности Skype и установил, что компания не слабо следит за сервисом мгновенных сообщений.

Согласно политике безопасности, Skype утверждает, что хранит пользовательские сообщения «максимум 30 дней, если не предусматривается иное или не требуется по закону». Однако при этом хранение голосовых сообщений осуществляется в течение 60 дней. По информации Вогана-Нихольса это означает, что «Microsoft может и осуществляет запись всех мгновенных сообщений в Skype», а также то, что компания может с лёгкостью записывать все голосовые звонки в Skype с тех пор, как Skype заявил о сборе данных «включая, но не ограничиваясь» теми, что числятся в политике безопасности. Он также отметил, что Skype заявляет о «сотрудничестве с правоохранительными силовыми службами по требованию закона и технической возможности». Таким образом, можно быть уверенным, что ни одно из IM сообщений в программе не ускользнёт из рук правоохранителей при их запросе.

«Нет причин верить, что они также не могут записывать наши голосовые звонки в Skype», — написал обозреватель. «Так что любой человек или предприятие, кто озабочен приватностью своей связи, должны прекратить использовать Skype и подыскать альтернативу».

В ноябре 2011 года ФБР и эстонские власти арестовали лидеров мошеннического рекламного ботнета DNSChanger. Как следует из названия, ботнет изменял настройки DNS серверов на поражённых компьютерах в соответствии со схемой обмана. В один миг были заражены 500 тысяч машин. По состоянию на 11 июня заражёнными оставались ещё как минимум 300 000 компьютеров с уникальными IP адресами, подключенными к DNS серверам работающим от имени ФБР.

Суд США разрешил ФБР использовать эти сервера лишь до 9 июля. Таким образом, после этой даты инфицированные компьютеры не смогут осуществить поиск сайта по его имени ввиду изменённых настроек DNS.

Если же вы сомневаетесь в надёжности работы вашей ОС в Сети и опасаетесь, что Ваш DNS сервер может быть заменён на подставной, то вам стоит выполнить проверку. Для этого достаточно перейти на сайт dns-ok.us. И в случае здорового ПК вы увидите сообщение о том, что всё в порядке на зелёном фоне. Если же настройки DNS вашей машины неверны, то фон сообщения будет красным.

Компания из Маунтин Вью защищает 600 миллионов пользователей благодаря встроенной в браузеры Chrome, Firefox и Safari системе безопасности, предупреждающей пользователей об опасных вэб-страницах.

Ежедневно компания насчитывает порядка 9500 новых вэбсайтов, которые были заражены или изначально разработаны для распространения вредоносного кода. Примерно от 12 до 14 миллионов результатов поисков и 300 000 загрузок ежедневно выводят сообщение с предупреждениями пользователей.

«Защищая пользователей Интернет, вэбмастеров, провайдеров и Google в течение многих лет, мы постоянно вырабатываем всё более сложный подход к пониманию сетевого вредоносного ПО и его распространению»,— написано в блоге. «Эти проблемы совершенно неустранимы, потому что угрозы продолжают эволюционировать, но и наши технологии и процессы также».

При всём этом стоит отметить некоторое общее снижение количества заражённых интернет-ресурсов по сравнению с пиковым 2009 годом.

При этом согласно их недавнему отчёту об интернет безопасности, сайты религиозной или идеологической тематики имеют в среднем в три раза большее число «угроз», чем сайты, предоставляющие контент для взрослых.

В отчёте сказано: «Интересно отметить, что сайты предоставляющие взрослый/порнографический контент не входят в топ пятёрку, но всё же в десятке. Мы полагаем, что причиной тому служит то, что владельцы порнографических вебсайтов уже зарабатывают на интернете и, как следствие, крайне заинтересованы в сохранении их сайтов свободными от вредоносного ПО; это не хорошо для ведения бизнеса».

Отчёт был основан на информации, собранной за прошлый год Symantec Global Intelligence Network, осуществлявших мониторинг кибернетических атак в более чем 200 странах посредством собственных служб и средств.

В Symantec утверждают, что в 2011 году компания заблокировала 5,5 млрд. атак, что на 81% больше, чем в 2010 г.

Учитывая тенденции других фирм, занимающихся безопасностью в интернете, Symantec сообщает о резко возросшем количестве атак, направленных на смартфоны и планшетные ПК, а также об атаках направленных на работников компаний или правительственных агентств.

При этом всё больше и больше устройств повседневного использования оснащаются центральными универсальными процессорами и имеют подключение к Интернету, благодаря чему к своему названию они получают префикс «смарт». Однако у любой медали есть две стороны, а значит, все подобные устройства подвергнуты такому же риску инфицирования, как и любой другой компьютер.

Согласно недавнему исследованию Луиджи Ориемма (Luigi Auriemma) установлено, что смартТВ, в частности от Samsung, имеют широкий спектр всевозможных уязвимостей. Другой эксперт безопасности, Габриель Менезес Нунес (Gabriel Menezes Nunes), также заинтересовавшись подобными рисками, нашёл брешь в обороне телевизоров Sony Bravia. Утверждается, что обе найденные уязвимости могут быть использованы для серьёзного нарушения в работе экрана телевизора, делая его практически бесполезным.

Безопасность работы подключаемого к Сети бытового оборудования не может быть проконтролирована, поэтому производители должны в срочном порядке исправить сложившуюся ситуацию. Конечно, армия ботнетов из бытовых приборов не выглядит устрашающе, но кому на самом деле хотелось бы узнать, на что способны полчища зомби из бывших смарт телевизоров, смарт стиральных машин и смарт холодильников?

В основном система предлагает создание общих способов аутентификации легитимности сообщений отсылаемых компаниями своим клиентам.

Кроме перечисленных фирм в рабочую группу DMARC входят AOL, Bank of America, Fidelity Investments, American Greetings, LinkedIn, а также провайдеры e-mail безопасности Agari, Cloudmark, eCert, Return Path и Trusted Domain Project.

Менеджер по продуктам Gmail Адам Доус (Adam Dawes) заявил: «Порядка 15 процентов всех электронных писем во входящих папках Gmail приходят от тех организаций, которые опубликовали свои DMARC записи. Это означает, что эти записи не могут иметь поддельные домены».
Организация DMARC.org планирует подать свои спецификации в Internet Engineering Task Force для проведения их стандартизации.

Такая возможность предоставляется для авторизованных пользователей и предусматривает шифрование, как для отправки запроса, так и для отображения результатов поиска.

Те же, кто не имеют учетной записи в сервисах Google, могут воспользоваться защищенным поиском, просто введя в адресной строке браузера https://www.google.com.

Владельцам веб сайтов может не понравиться такое нововведение, однако, чтобы успокоить их, Google заявили, что они по-прежнему предоставляют «группированный список топ 1000 поисковых запросов, которые обеспечивают наибольший трафик к их сайтам за последние 30 дней с помощью Google Webmaster Tools». Также не стоит беспокоиться и рекламодателям. Шифрования отключается, как только пользователь нажимает на рекламную ссылку в результатах поиска. Как только вы этого сделаете, «ваш браузер продолжит отсылать релевантные запросы по сети для активации рекламодателей и обеспечения возможности измерения эффективности их кампании и улучшения рекламных предложений предоставляемых вам». Так что шифрование есть, но его не слишком много.

Сервис Telex добавляет невидимые тэги в обычные данные, которые после прохождения через линии связи дешифруются на станциях Telex, хостинг которых обеспечивают интернет провайдеры.

Не стоит смущаться такого старомодного название для новой системы. Современный Telex не имеет никакого отношения к большим печатающим машинам. Служба Telex нацелена на сохранение анонимности пользователя, в то же время, обеспечивая неблокируемый вход на веб-сайты.

Система работает по принципу добавления приватных криптографических тэгов в обычные, незаблокированные HTTPS соединения. Затем эти тэги перехватываются станциями Telex, которые перенаправляют подключения на прокси сервер, через который пользователь может посетить запрещённую страницу. Хостинг станций обеспечивается интернет-провайдерами.

Это инновационная идея, но как заметили её создатели, у неё есть ряд недостатков.  Система основана на взаимодействии с интернет-провайдерами, и сами цензоры всё еще могут инспектировать и анализировать подозрительно выглядящий трафик. Кроме того, вам понадобиться иметь персональный ключ для доступа к станции Telex, что также может скомпрометировать пользователя.

В любом случае, это превосходная разработка в гонке против цензуры и технологий, возводящих всяческие барьеры.

Так, согласно результатов независимых тестов, проведенных NSS Labs, обе версии Internet Explorer 8 и 9 стали абсолютными победителями в деле блокировки проникновения вредоносного ПО на компьютер пользователя, опередив такие браузеры как Chrome, Firefox, Safari и Opera с гигантским отрывом.

IE 9 благодаря двухуровневому механизму фильтрации вредоносного ПО, основанному на комбинации URL и пользовательского рейтинга, позволил достичь максимального уровня защиты от проникновения угроз, равному 100%. В случае же использования только фильтрации по адресу, браузер сумел заблокировать 92% угроз, что тоже весьма неплохо. Internet Explorer 8 лишь немного отстал от своего последователя, защитив пользователей от 90% проникающего вредоносного ПО.

На третьем месте уместились сразу три конкурсанта: Safari 5, Chrome 10 и Firefox 4. Все три популярных браузера сумели уберечь пользователей лишь от 13% проникающих в систему вирусов. И это при том, что все три браузера использовали систему безопасного сёрфа Google Safe Browser.

На последнем месте оказался браузер Opera, защитивший ПК лишь от 5% угроз. Однако, это уже заметный прогресс, ведь при прошлом тестировании, проводимом NSS Labs, Opera пропустила абсолютно всё вредоносное ПО, получив рейтинг 0%.

Ознакомиться с полной версией отчёта (PDF, 517 Кб).