6 мая 2014

Kaspersky Daily: лучшие статьи апреля

Новости

Апрель преподнес нам немало событий из мира информационной безопасности. Лучшие и самые интересные из них мы традиционно собрали в одном посте, дополнив лучшими статьями месяца: окончание поддержки компанией Microsoft операционной системы Windows XP, нашумевшая на весь Интернет уязвимость Heartbleed и другие интересные материалы.

Kaspersky Daily: лучшие статьи апреля

Уязвимость Heartbleed угрожает вашим данным на сотнях сайтов

Прошедший месяц ознаменовался новостью об уязвимости Heartbleed, которую многие склонны называть чуть ли не самой серьезной угрозой всему Интернету. Никаких шуток: найденная в популярной библиотеке шифрования OpenSSL ошибка затронула сотни тысяч интернет-ресурсов по всему миру и фактически предоставляла злоумышленникам (которые знали о наличии уязвимости, разумеется) свободный доступ к личным данным пользователей, включая логины, пароли и даже платежную информацию. Работал баг довольно просто. Когда вы устанавливаете защищенное соединение с веб-сайтом, будь то Google, Facebook или ваш онлайн-банк, данные шифруются при помощи протокола SSL/TLS. Чтобы это делать, многие популярные веб-сайты применяют бесплатную библиотеку OpenSSL, в коде которой и была обнаружена ошибка. Суть ее в том, что атакующий может прочитать до 64 Кб оперативной памяти сервера. Другими словами, этот баг позволяет любому пользователю Сети прочитать память на сервере, который защищен уязвимой версией библиотеки. Причем эксплуатация Heartbleed не оставляет следов, поэтому нет надежного способа определить, был ли сервер взломан и какие данные при этом были украдены. Что делать? Во-первых, сменить пароли на всех используемых вами ресурсах, а во-вторых, внимательно прочитать нашу статью о Heartbleed.

Чудеса хеширования

Криптографические хеш-функции (или просто хеш) — незаменимый и повсеместно распространенный инструмент, используемый для выполнения целого ряда задач, включая аутентификацию, проверку целостности данных, защиту файлов и даже обнаружение зловредного ПО. Хеш-функция отвечает за преобразование произвольного массива данных в состоящую из букв и цифр строку фиксированной длины. Причем каким бы большим или малым этот массив ни был, длина строки (при условии использования одного и того же типа хеширования) всегда будет одинаковой. Для нас с вами, простых пользователей, наиболее распространенная область применения хеширования — хранение паролей. К примеру, если вы забыли код доступа к какому-либо онлайн-сервису, скорее всего, придется воспользоваться функцией его восстановления. В этом случае вы, впрочем, не получите свой старый пароль, поскольку онлайн-сервис на самом деле не хранит его в виде обычного текста. Вместо этого он хранит пароль в виде хеш-значений. То есть даже сам сервис не может знать, как в действительности выглядит ваш пароль. Все это возможно благодаря хешированию. Еще одна популярная область применения хешей — борьба с вирусами. В Сети существуют черные списки зловредов, а точнее, списки их хешей. Причем это может быть хеш не всего зловреда целиком, а лишь какого-либо его специфического и хорошо узнаваемого компонента. С одной стороны, это позволяет пользователю, обнаружившему подозрительный файл, тут же внести его хеш-код в одну из подобных открытых баз данных и проверить, не является ли файл вредоносным. С другой — то же самое может сделать и антивирусная программа, чей «движок» использует данный метод детектирования наряду с другими, более сложными. О том, как именно работает хеширование и где применяется, читайте в нашей статье.

Безопасный интернет-мессенджер. Существует ли он?

Сегодня трудно найти человека, который не пользуется интернет-мессенджерами. Один только WhatsApp установлен на сотнях миллионов устройств по всему миру и пропускает через себя в общей сложности десятки миллиардов сообщений в день. А ведь еще есть Skype, Viber, ICQ и с дюжину других более или менее популярных мессенджеров, включая встроенные в сервисы Facebook, «ВКонтакте» и пр. Впрочем, вместе с ростом популярности сервисов обмена сообщениями все чаще поднимается вопрос конфиденциальности переписки. В той или иной степени безопасные альтернативы популярным мессенджерам есть, но способны ли они заменить пользователям WhatsApp или Skype? Мы попытались ответить на этот вопрос и сделали обзор десятка разных программ для безопасного и конфиденциального обмена сообщениями. Правда, некоторые из них оказались представителями так называемого «театра безопасности» и полноценной защиты от перехвата трафика, как выяснилось, не предоставляют. Другие же, напротив, способны серьезно защитить передаваемые данные, но при этом страдают от некоторых, порой серьезных, недостатков. Стоит ли доверять подобным криптомессенджерам или лучше защитить себя и свою переписку целым комплексом программного обеспечения? Ответы на эти вопросы ищите в нашем обзоре.

Безопасные альтернативы популярным мессенджерам есть, но способны ли они заменить пользователям WhatsApp или Skype?

Наплыв банковских троянцев для Android

Финансовое кибермошенничество — одна из самых опасных на сегодняшний день угроз. Так называемые банковские троянцы способны встроиться в процесс вашего общения с банком, изменяя данные в платежных поручениях и направляя ваши деньги на счета злоумышленников. Чтобы бороться с этой угрозой, почти все банки используют двухэтапную аутентификацию, но даже она уже не может быть стопроцентной гарантией защиты: преступники разработали схему, в которой пытаются заразить и смартфон, и компьютер, чтобы иметь возможность кражи пароля и перехвата контрольного кода, приходящего клиенту банка в SMS. Впервые это было реализовано во вредоносном дуэте ZeuS/ZitMo и оказалось вполне эффективным. Недавно та же схема была реализована в Android-троянце под названием Faketoken. К сожалению, с не меньшей эффективностью, судя по опубликованному «Лабораторией Касперского» отчету «Развитие информационных угроз в первом квартале 2014 года», Faketoken ворвался в двадцатку самых распространенных видов Android-заразы, занимая 13-е место и отвечая за 4,5% заражений. За первые три месяца этого года «Лаборатория Касперского» обнаружила атаки с использованием Faketoken в 55 странах, включая Россию, Украину, Германию, Швецию, Францию, Италию, Великобританию и США.

Конец эры Windows XP (2001—2014)

25 октября 2001 года на прилавках магазинов появилась новейшая, революционная разработка Microsoft — Windows XP. Всего за три дня Microsoft продала 300 тысяч коробок с XP. Новая операционная система отличалась множеством привлекательных новшеств: значительно измененный графический интерфейс, встроенная функция записи на CD, сглаживание шрифтов ClearType специально для новых ЖК-мониторов, программа просмотра изображений и факсов, возможность быстрого переключения между пользователями системы и тысячи других. Но самое главное произошло «под капотом» — ядро системы было основано не на наработках Windows 95/98, а на «корпоративной» линейке NT, которая отличалась большей стабильностью и безопасностью. Этот крутой коктейль из надежного ядра и улучшенного интерфейса с современными функциями стал самой популярной разработкой Microsoft на целое десятилетие. Но всему хорошему когда-нибудь приходит конец, и в случае с XP это произошло 8 апреля 2014 года: компания Microsoft официально прекратила поддержку легендарной операционки. Что теперь будет с теми, кто использует эту устаревшую ОС? Ждет ли их XP-апокалипсис, или XPocalypse, он же XPiration, как его неформально сокращают в английском языке? Мы постарались подробно рассказать об этом в нашем посвященном Windows XP материале. «Лаборатория Касперского» не прекращает поддержку ОС: еще минимум два года текущие и будущие продукты компании будут работать под XP, защищая пользователей от актуальных угроз.