recipes4home.ru Рецепты со всего мира для дома! Горячие блюда, супы, закуски, салаты, десерты news4user.ru Новости для пользователей Экономика Финансы Политика Высокие технологии

Pcnews.com.ru Софт, FAQ WinFAQ, Bios, WindowsXP, Реестр STOP-ошибки, XP FAQ по Windows Vista idei4business.ru Бизнес идеи, Новости экономики, Бизнес-планы, бизнес и всё о нём allbusinessnews.ru Все новости экономики, финансов и политики...

Barracuda.net.ru Новости со всего мира. высокие технологии, софт, женские статьи, компьютеры, мобильные телефоны. статьи по windows, linux. Авто новости, ИТ-индустрия, Обзоры Игр. Новости Программного Обеспечения.

Всем Привет :)



Я как всегда на связи... pcnews@mail.ru, 236025877, и http://vk.com/pcnews
Пишите, добавляйтесь, встречайтесь :)))
Для хороших людей всегда найдется чашечка горячего чая с блинами :)

С 1 января 2014 года проект Рассылки@Mail.Ru прекращает свою работу!
Подписаться на рассылки можно на альтернативном сервисе...
http://subscribe.ru/catalog/comp.hard.pcnewsfaq
http://subscribe.ru/catalog/comp.games.pcnewsgames
http://subscribe.ru/catalog/comp.soft.review.pcnewssoft
http://subscribe.ru/catalog/home.woman.allforgirls

25 наиболее небезопасных паролей

Исследователи безопасности из SplashData составили рейтинг из 25 наиболее распространенных паролей.

Как известно, хакеры тратят большую часть своего времени на разработку и реализацию вредоносных атак, целью которых является хищение номеров кредитных карт, финансовых и личных данных.

С каждым днем обеспечение информационной защиты от злоумышленников становиться все более насущной проблемой для пользователей, особенно если учесть, что сегодня услуги хакера можно приобрести в открытом доступе.

Каждый год исследователи безопасности из SplashData составляют рейтинг из 25 наиболее распространенных в интернете паролей. Подразумевается, что чем более предсказуем пароль и, соответственно, распространен, тем он слабее.

Так, в 2013 году комбинация "password" наконец-то утратила первую строчку рейтинга, уступив место "123456". В 2014 году, как выяснилось, оба пароля сохранили свои лидирующие позиции.

Интересно также, что в прошедшем году значительно выросло количество любителей "12345" - с 17-ой позиции эта комбинация поднялась на третье место, сместив на позицию ниже "12345678" и "qwerty".

В SplashData также подчеркивают , что в топе прошлого года возникло несколько совершенно новых комбинаций. Речь идет о "baseball", "football", "superman", "batman" и "michael".

Полный перечень выглядит так:

123456
password
12345
12345678
qwerty
123456789
1234
baseball
dragon
football
1234567
monkey
letmein
abc123
111111
mustang
access
shadow
master
michael
superman
696969
123123
batman
trustno1

WhatsApp отключает абонентов за использование клиентов от сторонних разработчиков

Всем пользователям, у которых установлены нелегитимные приложения, компания настоятельно рекомендует загрузить официальную программу из магазина Play Store.

В среду, 21 января, популярный мессенджер WhatsApp начал временное отключение абонентов, использующих любые клиенты от сторонних разработчиков, такие как WhatsAppMD или Whatsapp PLUS, сообщает портал The Hacker News. Всем пользователям, у которых установлены нелегитимные приложения, компания настоятельно рекомендует загрузить официальную программу из магазина Play Store.

За последние несколько часов в социальных сетях появилось значительное количество жалоб от пользователей, которые были отключены от сервиса на 24 часа. Как поясняется в сообщении WhatsApp, использование Whatsapp PLUS и любых других сторонних приложений противоречит правилам предоставления услуг.

WhatsApp Plus - модифицированная версия официального приложения WhatsApp для Android. Эта программа является довольно популярной среди продвинутых пользователей, которые предпочитают более утонченный дизайн и наличие дополнительных функций.

Несколько популярных новостных ресурсов опубликовали информацию о том, что WhatsApp работает над новой версией мессенджера Whatsapp PLUS, которую оснастит целым набором новых функций. Как оказалось, данные слухи не соответствуют действительности.

37% россиян не видит риска в том, чтобы делиться своим устройством

Более трети респондентов в России, использующих свои устройства для доступа в Интернет совместно с родственниками, коллегами или друзьями, не предпринимают мер предосторожности для защиты личной информации. Об этом свидетельствуют результаты исследования, проведенного "Лабораторией Касперского" совместно с независимой аналитической компанией B2B International. Такой подход значительно повышает риск утечки хранящихся на устройстве данных - чем больше людей имеют к нему доступ, тем вероятнее, что кто-нибудь из них проявит неосторожность и попадется на уловку киберпреступников.

Владелец устройства далеко не всегда является единственным, кто выходит с его помощью в Интернет - о совместном использовании сообщил 41% респондентов. 35% опрошенных делят свои устройства со взрослыми членами семьи, а 7% дают их своим детям - при этом некоторые даже делятся своими гаджетами с коллегами и знакомыми. А так как речь идет о личных устройствах с доступом в Сеть, они, как правило, содержат ценные данные - например, логины и пароли к учетным записям социальных сетей и интернет-банка.

Игнорировать необходимость защиты в таких обстоятельствах крайне опасно - другой пользователь может попасться на удочку мошенников или скачать вредоносное ПО в силу недостаточной осведомленности о киберугрозах. При этом только 17% пользователей делают резервные копии важных данных, прежде чем дать устройство другому человеку, 23% защищают эти данные паролями, а 22% стараются не хранить на таких устройствах важную информацию.

"Совместное использование одного компьютера или смартфона увеличивает риск заражения вредоносным ПО, потери данных или кражи учетных записей. Поэтому важно соблюдать меры предосторожности: всегда хранить резервную копию важных файлов; удалять информацию, которая не должна попасть в чужие руки, в частности, отключить автозаполнение форм; разграничивать права пользователей на устройстве и - самое главное - использовать программы для защиты от киберугроз", - рекомендует Елена Харченко, руководитель отдела управления продуктами для домашних пользователей "Лаборатории Касперского".

В арсенале "Лаборатории Касперского" имеется несколько решений для обеспечения интернет-безопасности на различных устройствах, например, Kaspersky Internet Security для всех устройств и Kaspersky Total Security для всех устройств. Они позволят оградить даже неопытного пользователя от посещения потенциально опасных сайтов, скачивания вредоносного ПО и многих других угроз. Оба продукта поддерживают множество платформ - их компоненты могут служить для защиты компьютеров под управлением Windows и OS X, а также устройств на базе Android. Кроме того, в состав решений входят программы для безопасного веб-серфинга в Windows Phone и iOS.

Сноуден открывает секреты цифровой войны

Издание Der Spiegel опубликовало очередную порцию документов Эдварда Сноудена, проливающих свет на то, как Агентство национальной безопасности США (National Security Agency, NSA) вместе со своими союзниками методически готовится к цифровой войне в Интернете, применяя онлайновые операции, которые уже выходят за пределы программ слежения и переходят в область агрессивной кибервойны.

Один документ из архива Сноудена от 2006 г. касается деятельности центра Remote Operations Center (ROC), который входит в NSA как штаб-квартира подразделения Tailored Access Operations (TAO), занятого поиском, мониторингом и сбором секретной информации в компьютерных системах организаций, потенциально представляющих угрозу для США. В документе говорится, что центр ROC выполняет ключевую роль в достижении цели NSA, которая заключается в доминировании в глобальной сети, и уже добился больших успехов в развитии технологий проникновения в компьютерные сети, организации компьютерных атак и защиты сетей от взлома. Цели центра ROC сформулированы в лозунге: "Ваши данные - наши данные, а ваше оборудование - наше оборудование в любое время, в любом месте, любыми легальными способами".

Другой документ содержит интервью с хакером из ROC, опубликованном в информационном бюллетене SIDtoday агентства NAS. В ходе интервью спикер рассказал, что раньше TAO представляло собой разрозненную группу хакеров, каждый из которых действовал сам по себе, делая все самостоятельно. Теперь же работа ведется гораздо более организованно и систематически.

Еще один документ 2007 г. описывает проекты подразделения TAO, такие как удаленное разрушение сетевых карт. В нем также содержится объявление о найме стажеров для проекта Politerain, в котором говорится: "Требуются люди, которые хотят ломать вещи. Наша задача - удаленно нарушать работу или разрушать компьютеры, маршрутизаторы и сетевые устройства противников, атакуя их оборудование с помощью программирования на низком уровне. Проекты, в которых участвует стажер, должны приносить результат уже через 4-6 месяцев".

В документе представлены некоторые программы, направленные на достижение этой цели. В частности, программа Passionatepolka использует технологии удаленного разрушения сетевых карт, Berserkr позволяет создавать "лазейки" для несанкционированного доступа, а Barnfire дает возможность стирать BIOS на серверах, которые используются государственными органами других государств. "Мы хотим, чтобы эти программы приводили к потере данных", - утверждается в документе.

В следующем документе рассказывается, как NSA использует свою инфраструктуру кибербезопасности, а частности систему Tutelage, которая распознает вторжения и блокирует их, не давая злоумышленнику достичь своей цели, а также применяет методы реинжиниринга и переориентации софта, применяемого для атаки, чтобы запустить свою собственную атаку.

И наконец, документ от 2010 г. освещает усилия NSA по применению идентификатора UDID (Unique Device Indentifier), предусмотренного в Apple iPhone для мониторинга пользователей. Отслеживая нужный идентификатор, можно следить за устройствами во время синхронизации смартфона со взломанным компьютером, работы с веб-сайтами или во время отправки данных в какую-нибудь рекламную сеть.

Опасный троянец-шифровальщик распространяется в почтовой рассылке

Компания "Доктор Веб" предупредила пользователей о начавшейся на этой неделе массовой почтовой рассылке, с использованием которой злоумышленники распространяют опасную вредоносную программу-загрузчик. Основное предназначение этого приложения - скачивание и запуск на инфицированном компьютере троянца-шифровальщика Trojan.Encoder.686, представляющего для пользователей серьезную угрозу, поскольку пострадавшие от его действия файлы в настоящее время не поддаются расшифровке.

Троянец-загрузчик, добавленный в вирусную базу Dr.Web под наименованием Trojan.DownLoad3.35539, распространяется злоумышленниками при помощи массовой спам-рассылки в виде вложенного в сообщения электронной почты ZIP-архива. Специалисты "Доктор Веб" зафиксировали случаи распространения сообщений, содержащих опасное вложение, на разных языках, в том числе английском, немецком и даже грузинском.

Архив содержит .SCR-файл - к данному типу файлов по умолчанию относятся скринсейверы (заставки) Windows. Подобные файлы являются исполняемыми. При попытке запуска файла из архива Trojan.DownLoad3.35539 извлекает из своего тела, сохраняет на диск и открывает на экране атакуемого компьютера текстовый RTF-документ.

Одновременно с этим Trojan.DownLoad3.35539 устанавливает соединение с одним из принадлежащих злоумышленникам удаленных серверов, загружает оттуда архив, содержащий троянца-шифровальщика Trojan.Encoder.686, который также известен под названием CTB-Locker, после чего распаковывает и запускает его. Успешно инициализировавшись на зараженном компьютере, Trojan.Encoder.686 выполняет шифрование пользовательских файлов, после чего демонстрирует на экране заранее сформированное злоумышленниками сообщение.

Примечательно, что вирусописатели отводят своим жертвам лишь 96 часов на оплату расшифровки файлов, угрожая при этом, что в случае отказа от сотрудничества все зашифрованные файлы будут потеряны навсегда. При этом за подробной информацией об условиях и сумме выкупа киберпреступники предлагают пострадавшим пользователям обратиться на сайт, расположенный в анонимной сети TOR.

Троянец-шифровальщик Trojan.Encoder.686 собран с использованием библиотек TOR и OpenSSL, криптографию которых активно использует. В процессе шифрования пользовательских файлов энкодер активно эксплуатирует возможности CryptoAPI с целью получения случайных данных и эллиптическую криптографию, в связи с чем расшифровка пострадавших от его действия файлов в настоящий момент не представляется возможной.

Компания "Доктор Веб" предупредила пользователей о необходимости проявлять бдительность и не запускать присланные по e-mail исполняемые файлы, не открывать вложения в сообщениях электронной почты, полученных из сомнительных источников, а также напоминает о целесообразности своевременного резервного копирования всех представляющих ценность данных.

В составе Dr.Web Security Space версии 9 и 10 имеется несколько компонентов, позволяющих настроить своевременное автоматическое резервное копирование наиболее ценной информации и обезопасить компьютер от действия троянцев-энкодеров, а также других вредоносных программ.

Чтобы избежать потери ценных файлов, воспользуйтесь следующими советами:

убедитесь, что в настройках Dr.Web Security Space (версии 9 и 10) включена "Превентивная защита", которая бережет ваш ПК от угроз, еще не известных вирусной базе Dr.Web;
после этого включите "Защиту от потери данных" в разделе "Инструменты" и настройте параметры хранилища резервной копии важных для вас файлов;
создайте резервную копию ценных данных и настройте их автоматическое сохранение по удобному для вас графику, выбрав подходящий временной интервал.

Эти действия в сочетании с определенной осмотрительностью при работе с электронной почтой позволят вам защитить вашу операционную систему от большинства современных угроз, включая троянцев-шифровальщиков.