Thursday, December 12, 2019

Интернет 2010: новые вызовы. Социальные сети и Облака

15/11/2009 Автор: mkozloff · View Comments · 39 views · Сохранить ·

3 недели тому назад я выступал на Russian Internet Week с докладом о современном состоянии дел с угрозами, исходящими из интернет с акцентом на социальные сети и облака. Проблема состоит в том что сегодня злоумышленники активно используют среды, которыми пользуются потребители, в массе своей вообще ничего не знающие и не задумывающиеся об основах безопасности. 


Простой пример. Для предотвращения регистрации роботами на веб-сайтах используется форма, в которой пользователю предлагается ввести текст и цифры с их графического изображения (CAPTCHA [ˈkæptʃə] (от англ. «Completely Automated Public Turing test to tell Computers and Humans Apart» — полностью автоматизированный публичный тест Тьюринга для различия компьютеров и людей) — торговая марка Университета Карнеги-Меллона, компьютерный тест, используемый для того, чтобы определить, кем является пользователь системы: человеком или компьютером)   

Современные зловреды довольно легко могут преодолевать эту защиту. При попытке автоматической регистрации на нужном ему сайте зловред запоминает кэпчу и посылает ее своему агенту на зараженных пользовательских ПК. Зараженная клиентская
машина затем показывает на экран пользователю окошко, которое выглядит как родное
для операционной системы и сообщает, что система сейчас перезагрузиться, если не ввести данные с кэпчи в форму. И
наче машина будет просто выключена,
по крайней мере так говориться в надписи, или она дествительно выключается. Все гениальное просто. Дальше завидится пользовательский аккаунт, например, на почтовом сервисе и с него можно рассылать спам или управляющие команды для зараженных ПК, как это делается через Twitter.

Полный текст презентации доступен здесь: http://public.blu.livefilestore.com/y1pzRstEqG-R6zltvzG3Umfe9pcqT7mtI5YJ_n5LFxV7yWi8We2Uv21ZCCgLwTGsH3NWxnqdJ3MzfA-99IPNpYzZw/Trend_Micro_for_Internet_Chellenges_2010.ppt?download 

PS: как говорят специалисты по информационной безопасности ключевой проблемой, способствующей распространению веб-угроз, является слабость паролей пользователей. Используйте длиные пароли с смешанной комбинацией букв, регистров и цифр, желательно не включая осмысленный текст.
blog comments powered by Disqus
©1999-2010, Михаил Козлов · Работает на WordPress · Войти