Статьи по безопасности
Архив марта 2008
Источник: bugtraq.ru
перевод Алексея Лукацкого, НИП "Информзащита"
Предисловие переводчика: небольшое введение к оригинальной статье было удалено, т.к. оно не относилось к делу. В нем описывалось как к Фреду пришла идея написать этот материал. Я его пропустил. Единственное, что надо добавить, - автор предупреждает, что к этому материалу надо относиться одновременно и серьезно и с определенной долей иронии. Многие пути применимы только для ОС Unix.
Читать дальше
Этот способ мошенничества сравнительно молод. Прежние похожие уловки, например письмо якобы фирмы "Nigerian", предлагавшее миллионы в обмен на номер банковского счета адресата, на его фоне выглядят смехотворно. Новые схемы стали гораздо сложнее. И по мере неуклонного роста количества электронных сделок и Internet-продаж, становится все труднее отличить такую "рыбалку" от серьезных предложений компаний, с которыми клиенты обычно имеют дело, например фирм "eBay", "PayPal" и "Amazon". По приблизительным подсчетам, около 5% адресатов попадаются на подобные уловки.
Читать дальше
Существуют тысячи инструментов, как коммерческих, так и бесплатных, предназначенных для специалистов, которым приходится оценивать систему безопасности сети. Сложность заключается в выборе подходящего для конкретного случая инструмента, которому можно доверять. Чтобы сузить круг поиска, в данной статье я предлагаю вниманию читателей 10 превосходных бесплатных инструментов для анализа уровня безопасности сети.
Процесс оценки безопасности сети состоит из четырех основных этапов: сбор данных, привязка, оценка и проникновение. На стадии сбора данных проводится поиск сетевых устройств с помощью сканирования в реальном времени с применением протоколов Internet Control Message Protocol (ICMP) или TCP. На стадиях привязки и оценки определяется конкретная машина, на которой работает служба или приложение, и оцениваются потенциально уязвимые места. На этапе проникновения одно или несколько уязвимых мест используются для привилегированного доступа к системе с последующим расширением полномочий на данном компьютере либо во всей сети или домене.
1. Nmap
Проверенный временем инструмент Network Mapper (Nmap) существует несколько лет и постоянно совершенствуется автором. Nmap — необходимый инструмент специалиста по сетевой безопасности, значение которого невозможно переоценить. Nmap можно по-разному использовать на стадии сбора данных для сканирования в реальном времени, чтобы выявить системы, активные в данной сети. Nmap также полезен для обнаружения ACL (список управления доступом) маршрутизатора или правил брандмауэра с помощью проверки флага подтверждения (ACK) и других методов.
На этапах привязки и оценки Nmap можно использовать для сканирования портов, перечисления служб и номеров их версий и сбора отличительной информации об операционных системах. Nmap — превосходный инструмент для углубленного анализа и проверки результатов автоматизированной программы сканирования. Первоначально Nmap проектировался для UNIX, но в последние годы был перенесен на платформу Windows. Nmap — программа с открытым исходным кодом, ее можно бесплатно загрузить с нескольких сайтов, основной из которых — http://www.insecure.org/nmap.
Читать дальше
Продукты компаний Лаборатория Касперского, Grisoft и F-Secure и еще 7 производителей не смогли получить сертификацию VB100. Всего в июньском тесте приняли участи 37 производителей ПО, 10 из которых показали неудовлетворительные результаты.
Читать дальше
Источник: Академия власти
Автор: Сергей Шевченко
Хакером №1 в мире считают американца Кевина Митника. Ему было предъявлено 23 обвинения в мошенничестве с использованием компьютерных систем. Суммарный срок по всем обвинениям составил бы 460 лет тюрьмы.
Даже среди самих мастеров компьютерного взлома не существует единства в определении понятий «хакер» и «хакерство». Сами хакеры в своем издании «Жаргон хакера» (в котором собрана вся история, традиции и информация о хакерах) выделяют восемь определений хакерства. Самое положительное из них формулируется так: хакер - это высококвалифицированный специалист, программист, энтузиаст, работающий ради самого процесса работы, стремящийся к совершенствованию своих знаний, умений. Так, одним из преимуществ «хакерских» программ считается их небольшой размер - лучшей считается самая короткая, простая программа. Среди хакеров даже проходят специальные соревнования по написанию таких программ.
Читать дальше
Источник: Академия власти
Автор: Сергей Шевченко
Во время викторины-розыгыша автомобилей в прямом эфире на одной из радиостанций хакер Кевин Паулсен и двое его друзей так заблокировали телефонную сеть, что на радио проходили звонки только от них. Они выиграли два автомобиля «Порше», турпоездки и 20 тысяч долларов.
Наверное, сегодняшние поклонники и последователи культового героя «Матрицы» хакера Нео вряд ли знают, что впервые английское слово «hack» (в переводе - рубить, прерывать) в сегодняшнем «хакерском» значении начало использоваться с начала 60-х годов прошлого века, когда студенты Массачусетского технологического института стали производить первые манипуляции с компьютерными программами.
Читать дальше
МИФ ПЕРВЫЙ. "Защита информации и криптография - близнецы-братья"
Этот миф, видимо, связан с тем, что с самого начала своего развития системы информационной безопасности разрабатывались для военных ведомств. Разглашение такой информации могла привести к огромным жертвам, в том числе и человеческим. Поэтому конфиденциальности (т.е. неразглашению информации) в первых системах безопасности уделялось особое внимание. Очевидно, что надежно защитить сообщения и данные от подглядывания и перехвата может только полное их шифрование. Видимо из-за этого начальный этап развития компьютерной безопасности прочно связан с криптошифрами.
Читать дальше
Читать дальше
Из-за этого детектирование хакерской атаки становится не самой простой задачей, особенно для неопытного пользователя. В этом разделе мы постараемся сформулировать советы, способные помочь читателю определить, подвергается ли его компьютер хакерской атаке или же защита компьютера уже была взломана ранее. Помните, что, как и в случае вирусов, никто не дает 100% гарантии, что вы сможете зафиксировать хакерскую атаку подобными способами. Впрочем, если ваша система уже взломана, то вы наверняка отметите некоторые из нижеприведенных признаков.
Читать дальше
В этой статье речь пойдет о методе автоматического выделения и блокирования таких сетей в режиме реального времени. Метод основан на статистическом подходе и использует тот факт, что компьютеры одной бот-сети так или иначе имеют некоторое сходство в поведении. Отслеживая почтовый трафик из большого количества разных источников в течение определенного промежутка времени, можно заметить, что некоторые потоки имеют схожие характеристики, что выделяет компьютеры — источники этого трафика из множества остальных машин, рассылающих почтовые сообщения. В зависимости от способа сравнения потоков, количества сообщений в каждом из них и числа локализованных источников можно сказать с большей или меньшей степенью вероятности, что эти источники составляют сеть зомби-компьютеров, т.е. бот-сеть.
Читать дальше
Данный цикл статей посвящен достаточно актуальной в настоящей момент проблеме – технологиям, применяемым разработчиками вредоносного программного кода. В последнее время появилось множество вредоносных программ, по определению нельзя считать вирусами, поскольку они не обладают способностью к размножению. Речь пойдет о RootKit, клавиатурных шпионах, троянских и шпионских программах.
Введение
Термин RootKit исторически пришел из мира Unix, где под этим термином понимается набор утилит, которые хакер устанавливает на взломанном им компьютере после получения первоначального доступа. Это, как правило, хакерский инструментарий (снифферы, сканеры) и троянские программы, замещающие основные утилиты Unix. RootKit позволяет хакеру закрепиться во взломанной системе и скрыть следы своей деятельности.
Читать дальше
Уже сегодня рассказ о Windows Vista будет частично базироваться на некоторых из этих пожеланий, а в перспективе имеется договоренность с российским представительством компании "Микрософт" об этаком своеобразном "вечере вопросов и ответов", который также в значительной степени будет строиться на основании отзывов наших читателей.
Читать дальше
Сегодня значительную долю в общем объеме уголовных преступлений начинает занимать преступность связанная с использованием компьтерных систем и сетей. Ее росту и развитию способствует сама природа данного вида преступления, базирующаяся на открытом и общедоступном характере сети Internet, и безнаказанности правонарушителей, связанной с вопросами юрисдикции, а также еще недостаточной подготовкой правоохранительных органов по вопросам расследования таких преступлений.
Читать дальше
В последние годы пишется все больше троянских коней и отдельных специализированных троянских компонентов. Пик их роста пришелся на второй-третий квартал 2004 года. Тогда было зарегистрировано аномальное (пятикратное) увеличение числа троянов. Сейчас темп снизился, но продолжает оставаться впечатляющим.
В качестве примера неожиданных проблем, поджидающих пользователя инфицированного ПК, можно привести заражение системы старыми вирусами Ment 1258 и 13172. Они занимались тем, что постоянно названивали через модем на телефонный номер "02". Через какое-то время дежурному надоедало слышать в трубке модемное шипение, и он отправлял наряд милиции на предмет установления личности шалуна и его вразумления. Это сейчас про вирусы и трояны говорят на каждом шагу. Тогда же не каждое отделение милиции имело компьютеры…
Читать дальше
Наиболее распространенные мошенничества в Интернете связаны с ложными предложениями товаров и услуг. По информации первого заместителя начальника Бюро специальных технических мероприятий МВД РФ, генерал-майора милиции Константина Мачабели, в нашей стране в 43% случаев жертвами злоумышленников становятся участники online-аукционов - охотнику за халявой предлагается купить товар по очень низкой цене, но.с предоплатой. Оставшиеся проценты преступлений составляют махинации с электронными платежными картами и виртуальными счетами клиентов. В прошлом году в России было пресечено свыше 450 таких криминальных операций. В целом же способы обмана доверчивых граждан в Интернете очень похожи на те, что используются в обычной жизни. "Практически любые явления реальной жизни, такие, как финансовые "пирамиды", попрошайничество или многоуровневый маркетинг, могут быть без проблем перенесены в Сеть", - рассказывает "НИ" заместитель главного редактора портала Webplanet.ru Юрий Синодов. Причем в виртуальном пространстве можно обмануть людей теми способами, на которых в реальной жизни многие уже не раз обжигались". Так, 17-летнему интернет-мошеннику из Калифорнии Коулу Бартиромо удалось провернуть самую простую схему "пирамиды". Когда он предложил пользователям "безрисковый" доход в 2 тыс. процентов годовых, более тысячи инвесторов, не моргнув глазом, отдали ему свыше 1 млн. долларов.
Читать дальше
Теперь представьте на мгновенье, что существует мир, такой же насыщенный и состоящий из множества частиц, подобно нашему, но эти частицы никак не взаимодействуют с нашим миром классическими видами взаимодействий, - этот мир мы никогда не увидим, и никогда не сможем доказать или опровергнуть его существование. Именно поэтому гипотезы о параллельных мирах живут лишь в фантазиях некоторых ученых, которые ломают головы в поисках еще неизведанных тайн вселенной... Какое это имеет отношение к этой статье? А самое непосредственное, поскольку речь здесь пойдет о невидимом мире, мире rootkit, который может существовать параллельно с тем, который мы видим ежедневно, сидя у монитора. Также рассмотрим, способны ли современные программы, призвание которых - борьба с rootkit, противостоять этой невидимости в мире ПК.
Читать дальше
50 Способов обойти систему обнаружения атак
Автор: Фред Коэн (Fred Cohen)Источник: bugtraq.ru
перевод Алексея Лукацкого, НИП "Информзащита"
Предисловие переводчика: небольшое введение к оригинальной статье было удалено, т.к. оно не относилось к делу. В нем описывалось как к Фреду пришла идея написать этот материал. Я его пропустил. Единственное, что надо добавить, - автор предупреждает, что к этому материалу надо относиться одновременно и серьезно и с определенной долей иронии. Многие пути применимы только для ОС Unix.
Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
10 Способов ловли на живца
Суть вида компьютерных преступлений, получившего название "фишинг" (phishing - мошенничество), состоит в подделке торговых марок известных компаний и использовании доверия клиентов к этим компаниям для получения их личных коммерческих данных, таких как имена, пароли, номера карт социального обеспечения и кредитных карт. Рост количества подобных преступлений за первую половину 2004 года составил приблизительно 52% в месяц.Этот способ мошенничества сравнительно молод. Прежние похожие уловки, например письмо якобы фирмы "Nigerian", предлагавшее миллионы в обмен на номер банковского счета адресата, на его фоне выглядят смехотворно. Новые схемы стали гораздо сложнее. И по мере неуклонного роста количества электронных сделок и Internet-продаж, становится все труднее отличить такую "рыбалку" от серьезных предложений компаний, с которыми клиенты обычно имеют дело, например фирм "eBay", "PayPal" и "Amazon". По приблизительным подсчетам, около 5% адресатов попадаются на подобные уловки.
Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Бесплатные утилиты для тестирования сети — воспользуйтесь ими раньше хакеров
Бесплатные утилиты для тестирования сети — воспользуйтесь ими раньше хакеровСуществуют тысячи инструментов, как коммерческих, так и бесплатных, предназначенных для специалистов, которым приходится оценивать систему безопасности сети. Сложность заключается в выборе подходящего для конкретного случая инструмента, которому можно доверять. Чтобы сузить круг поиска, в данной статье я предлагаю вниманию читателей 10 превосходных бесплатных инструментов для анализа уровня безопасности сети.
Процесс оценки безопасности сети состоит из четырех основных этапов: сбор данных, привязка, оценка и проникновение. На стадии сбора данных проводится поиск сетевых устройств с помощью сканирования в реальном времени с применением протоколов Internet Control Message Protocol (ICMP) или TCP. На стадиях привязки и оценки определяется конкретная машина, на которой работает служба или приложение, и оцениваются потенциально уязвимые места. На этапе проникновения одно или несколько уязвимых мест используются для привилегированного доступа к системе с последующим расширением полномочий на данном компьютере либо во всей сети или домене.
1. Nmap
Проверенный временем инструмент Network Mapper (Nmap) существует несколько лет и постоянно совершенствуется автором. Nmap — необходимый инструмент специалиста по сетевой безопасности, значение которого невозможно переоценить. Nmap можно по-разному использовать на стадии сбора данных для сканирования в реальном времени, чтобы выявить системы, активные в данной сети. Nmap также полезен для обнаружения ACL (список управления доступом) маршрутизатора или правил брандмауэра с помощью проверки флага подтверждения (ACK) и других методов.
На этапах привязки и оценки Nmap можно использовать для сканирования портов, перечисления служб и номеров их версий и сбора отличительной информации об операционных системах. Nmap — превосходный инструмент для углубленного анализа и проверки результатов автоматизированной программы сканирования. Первоначально Nmap проектировался для UNIX, но в последние годы был перенесен на платформу Windows. Nmap — программа с открытым исходным кодом, ее можно бесплатно загрузить с нескольких сайтов, основной из которых — http://www.insecure.org/nmap.
Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Ведущие антивирусы провалили последние испытания Virus Bulletin 100
Известные антивирусы трех производителей, традиционно получавших высокие баллы в популярном вирусном тесте Virus Bulletin 100 (VB100) в последнем июньском тесте показали неожиданно плохие результаты, не обнаружив 100% вредоносного ПО в чистом виде, которое им было предложено в тестовых лабораториях.Продукты компаний Лаборатория Касперского, Grisoft и F-Secure и еще 7 производителей не смогли получить сертификацию VB100. Всего в июньском тесте приняли участи 37 производителей ПО, 10 из которых показали неудовлетворительные результаты.
Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Профессия – хакер
Часть II.Источник: Академия власти
Автор: Сергей Шевченко
Хакером №1 в мире считают американца Кевина Митника. Ему было предъявлено 23 обвинения в мошенничестве с использованием компьютерных систем. Суммарный срок по всем обвинениям составил бы 460 лет тюрьмы.
Даже среди самих мастеров компьютерного взлома не существует единства в определении понятий «хакер» и «хакерство». Сами хакеры в своем издании «Жаргон хакера» (в котором собрана вся история, традиции и информация о хакерах) выделяют восемь определений хакерства. Самое положительное из них формулируется так: хакер - это высококвалифицированный специалист, программист, энтузиаст, работающий ради самого процесса работы, стремящийся к совершенствованию своих знаний, умений. Так, одним из преимуществ «хакерских» программ считается их небольшой размер - лучшей считается самая короткая, простая программа. Среди хакеров даже проходят специальные соревнования по написанию таких программ.
Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Профессия – хакер
Часть I.Источник: Академия власти
Автор: Сергей Шевченко
Во время викторины-розыгыша автомобилей в прямом эфире на одной из радиостанций хакер Кевин Паулсен и двое его друзей так заблокировали телефонную сеть, что на радио проходили звонки только от них. Они выиграли два автомобиля «Порше», турпоездки и 20 тысяч долларов.
Наверное, сегодняшние поклонники и последователи культового героя «Матрицы» хакера Нео вряд ли знают, что впервые английское слово «hack» (в переводе - рубить, прерывать) в сегодняшнем «хакерском» значении начало использоваться с начала 60-х годов прошлого века, когда студенты Массачусетского технологического института стали производить первые манипуляции с компьютерными программами.
Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Мифы компьютерной безопасности
Проблема защиты информации не нова. Она появилась вместе с компьютерами. Естественно, что стремительное совершенствование компьютерных технологий отразилось и на принципах построения защиты информации. Задачи изменились, а мнения остались прежние - так рождаются мифы. Вот несколько мифов компьютерной безопасности.МИФ ПЕРВЫЙ. "Защита информации и криптография - близнецы-братья"
Этот миф, видимо, связан с тем, что с самого начала своего развития системы информационной безопасности разрабатывались для военных ведомств. Разглашение такой информации могла привести к огромным жертвам, в том числе и человеческим. Поэтому конфиденциальности (т.е. неразглашению информации) в первых системах безопасности уделялось особое внимание. Очевидно, что надежно защитить сообщения и данные от подглядывания и перехвата может только полное их шифрование. Видимо из-за этого начальный этап развития компьютерной безопасности прочно связан с криптошифрами.
Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Компьютерная безопасность
Компьютерная безопасность. В деловом мире наконец-то признали важность решения проблемы защиты компьютерных данных. Громкие процессы, связанные с проникновением злоумышленников в корпоративные компьютерные системы, особенно дело Левина, названное Интерполом самым серьезным транснациональным сетевым компьютерным преступлением, в результате которого американский Сити-банк потерял 400 тыс. долларов, привлекли пристальное внимание не только специалистов в области компьютерной обработки данных, но и директоров компаний.Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Как обнаружить хакерскую атаку.
Есть множество способов воспользоваться большинством уязвимостей. Для хакерской атаки можно использовать один эксплойт, несколько эксплойтов одновременно, неверные настройки программных компонентов или даже программу-бэкдор, установленную в операционную систему в процессе предыдущей атаки.Из-за этого детектирование хакерской атаки становится не самой простой задачей, особенно для неопытного пользователя. В этом разделе мы постараемся сформулировать советы, способные помочь читателю определить, подвергается ли его компьютер хакерской атаке или же защита компьютера уже была взломана ранее. Помните, что, как и в случае вирусов, никто не дает 100% гарантии, что вы сможете зафиксировать хакерскую атаку подобными способами. Впрочем, если ваша система уже взломана, то вы наверняка отметите некоторые из нижеприведенных признаков.
Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Метод согласованных распределений для выделения бот-сетей, рассылающих спам.
Известно, что сегодня большое количество спама рассылается через сети зараженных компьютеров, управляемых удаленно хорошо организованными группами или отдельными лицами. Такие сети называются бот-сетями и являются объектами повышенного внимания для специалистов по IT-безопасности во всем мире.В этой статье речь пойдет о методе автоматического выделения и блокирования таких сетей в режиме реального времени. Метод основан на статистическом подходе и использует тот факт, что компьютеры одной бот-сети так или иначе имеют некоторое сходство в поведении. Отслеживая почтовый трафик из большого количества разных источников в течение определенного промежутка времени, можно заметить, что некоторые потоки имеют схожие характеристики, что выделяет компьютеры — источники этого трафика из множества остальных машин, рассылающих почтовые сообщения. В зависимости от способа сравнения потоков, количества сообщений в каждом из них и числа локализованных источников можно сказать с большей или меньшей степенью вероятности, что эти источники составляют сеть зомби-компьютеров, т.е. бот-сеть.
Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
RootKit - принципы и механизмы работы.
ПредисловиеДанный цикл статей посвящен достаточно актуальной в настоящей момент проблеме – технологиям, применяемым разработчиками вредоносного программного кода. В последнее время появилось множество вредоносных программ, по определению нельзя считать вирусами, поскольку они не обладают способностью к размножению. Речь пойдет о RootKit, клавиатурных шпионах, троянских и шпионских программах.
Введение
Термин RootKit исторически пришел из мира Unix, где под этим термином понимается набор утилит, которые хакер устанавливает на взломанном им компьютере после получения первоначального доступа. Это, как правило, хакерский инструментарий (снифферы, сканеры) и троянские программы, замещающие основные утилиты Unix. RootKit позволяет хакеру закрепиться во взломанной системе и скрыть следы своей деятельности.
Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Windows Vista: установка и производительность.
Еще одна публикация о Windows Vista, и вновь пришло время продолжить рассказ о возможностях и особенностях новой серии операционных систем Microsoft. Прежде чем перейти к следующей части нашего материала, который понемногу превращается в традиционную пятничную рубрику, хотелось бы прежде всего поблагодарить всех тех, кто не пожалел времени и отправил письмо с замечаниями и пожеланиями.Уже сегодня рассказ о Windows Vista будет частично базироваться на некоторых из этих пожеланий, а в перспективе имеется договоренность с российским представительством компании "Микрософт" об этаком своеобразном "вечере вопросов и ответов", который также в значительной степени будет строиться на основании отзывов наших читателей.
Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Киберпреступность – угрозы и прогнозы.
Понятие киберпреступность является пока непривычным для правоохранительных органов, однако преступные действия, в которых используется глобальная компьютерная сеть Internet, таит в себе большую общественную опасность. Транснациональный характер преступности с использованием компьютерной сети дает основания считать, что разработка общей политики по основным вопросам должна быть частью любой стратегии борьбы с киберпреступностью.Сегодня значительную долю в общем объеме уголовных преступлений начинает занимать преступность связанная с использованием компьтерных систем и сетей. Ее росту и развитию способствует сама природа данного вида преступления, базирующаяся на открытом и общедоступном характере сети Internet, и безнаказанности правонарушителей, связанной с вопросами юрисдикции, а также еще недостаточной подготовкой правоохранительных органов по вопросам расследования таких преступлений.
Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Пользователь сам устанавливает трояна на свой компьютер.
Сегодня аналогичным способом злоумышленники получают контроль над компьютерами своих жертв. Под видом утилиты или любопытного медиафайла пользователь получает трояна, которого сам же (не ведая того) и устанавливает на свой компьютер.В последние годы пишется все больше троянских коней и отдельных специализированных троянских компонентов. Пик их роста пришелся на второй-третий квартал 2004 года. Тогда было зарегистрировано аномальное (пятикратное) увеличение числа троянов. Сейчас темп снизился, но продолжает оставаться впечатляющим.
В качестве примера неожиданных проблем, поджидающих пользователя инфицированного ПК, можно привести заражение системы старыми вирусами Ment 1258 и 13172. Они занимались тем, что постоянно названивали через модем на телефонный номер "02". Через какое-то время дежурному надоедало слышать в трубке модемное шипение, и он отправлял наряд милиции на предмет установления личности шалуна и его вразумления. Это сейчас про вирусы и трояны говорят на каждом шагу. Тогда же не каждое отделение милиции имело компьютеры…
Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Сегодня жертвой мошенников может стать любой пользователь Интернета.
Число сайтов во Всемирной паутине к ноябрю 2006 года превысило сто миллионов. Такая цифра приводится в очередном отчете международной аналитической компании Netcraft. Причем в последние годы в деловой сектор Интернета переносят не только рекламные проекты, но и кредитно-финансовые операции. По словам ведущего аналитика организации Рича Миллера, за последние два года стало гораздо проще зарабатывать в виртуальном пространстве. Российские эксперты добавляют: в Сети стало проще не только зарабатывать, но и грабить.Наиболее распространенные мошенничества в Интернете связаны с ложными предложениями товаров и услуг. По информации первого заместителя начальника Бюро специальных технических мероприятий МВД РФ, генерал-майора милиции Константина Мачабели, в нашей стране в 43% случаев жертвами злоумышленников становятся участники online-аукционов - охотнику за халявой предлагается купить товар по очень низкой цене, но.с предоплатой. Оставшиеся проценты преступлений составляют махинации с электронными платежными картами и виртуальными счетами клиентов. В прошлом году в России было пресечено свыше 450 таких криминальных операций. В целом же способы обмана доверчивых граждан в Интернете очень похожи на те, что используются в обычной жизни. "Практически любые явления реальной жизни, такие, как финансовые "пирамиды", попрошайничество или многоуровневый маркетинг, могут быть без проблем перенесены в Сеть", - рассказывает "НИ" заместитель главного редактора портала Webplanet.ru Юрий Синодов. Причем в виртуальном пространстве можно обмануть людей теми способами, на которых в реальной жизни многие уже не раз обжигались". Так, 17-летнему интернет-мошеннику из Калифорнии Коулу Бартиромо удалось провернуть самую простую схему "пирамиды". Когда он предложил пользователям "безрисковый" доход в 2 тыс. процентов годовых, более тысячи инвесторов, не моргнув глазом, отдали ему свыше 1 млн. долларов.
Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Мифы о 7-ми популярных антируткитах, или как поймать невидимку
Видимый нами мир мы познаем благодаря четырем фундаментальным видам взаимодействия элементарных частиц, которые классифицированы учеными-физиками и названы сильным, электромагнитным, слабым и гравитационным взаимодействием. Это фундамент, на котором базируется наше представление о мире, и к функционированию которого, в конечном счете, сводится работа всех наших органов чувств.Теперь представьте на мгновенье, что существует мир, такой же насыщенный и состоящий из множества частиц, подобно нашему, но эти частицы никак не взаимодействуют с нашим миром классическими видами взаимодействий, - этот мир мы никогда не увидим, и никогда не сможем доказать или опровергнуть его существование. Именно поэтому гипотезы о параллельных мирах живут лишь в фантазиях некоторых ученых, которые ломают головы в поисках еще неизведанных тайн вселенной... Какое это имеет отношение к этой статье? А самое непосредственное, поскольку речь здесь пойдет о невидимом мире, мире rootkit, который может существовать параллельно с тем, который мы видим ежедневно, сидя у монитора. Также рассмотрим, способны ли современные программы, призвание которых - борьба с rootkit, противостоять этой невидимости в мире ПК.
Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Copyright © 2007 hack-articles.org | Design by Grzegorz Pacan | Ported by Suvoroff | другое