5 марта 2014

Февраль. Лучшее за месяц

Безопасность

Несмотря на то что февраль — самый короткий месяц в году, так или иначе связанных с темой инфобезопасности событий он преподнес немало. Предлагаем вам вспомнить наиболее интересные из них.

Февраль. Лучшее за месяц

Facebook купил WhatsApp: чего ждать пользователям?

Пожалуй, главной новостью февраля стала покупка самого популярного приложения для мобильных чатов, WhatsApp, социальной сетью Facebook. Сумма сделки составила $19 млрд. Учитывая, что стоимость сервиса WhatsApp для абонентов составляет $1 в год, окупить сделку, взимая эту символическую плату, социальная сеть не сможет. Уже возникли опасения, что в приложении появятся реклама и сопутствующие ей инструменты мониторинга, сканирование переписки для таргетирования рекламы. Стоит ли искать WhatsApp замену? Во-первых, не стоит паниковать — вопрос не срочный. В своих постах на эту тему Марк Цукерберг, глава Facebook, и Ян Кум, босс WhatsApp, явно подчеркнули, что WhatsApp останется независимой компанией со своей независимой политикой. Учитывая знаменитую нелюбовь Кума к рекламной модели заработка, можно не сомневаться, что в обозримом будущем баннеров и аналитики в мессенджере не появится. Во-вторых, нет повода дополнительно волноваться за приватность переписки. На сегодня в мессенджере более-менее решили проблемы с шифрованием, а также, по заявлениям владельцев, история переписки не хранится после доставки адресату, поэтому за старые тексты можно не волноваться. Кроме того, чтобы по-настоящему безопасно общаться в Сети, стоит использовать соответствующий софт. Чего стоит опасаться в ближайшей перспективе, так это волны разного рода фальшивых рассылок, которые побуждают пользователей «подтвердить свой аккаунт», «отписаться от рекламы Facebook в WhatsApp», и прочих подобных вещей.

«Олимпийские» советы по кибербезопасности

Такие мероприятия, как Олимпийские игры, провоцируют злоумышленников работать особенно активно. Например, всячески привлекать внимание жертв поддельными сайтами с продажей билетов с целью выведать личные, в том числе и платежные, данные. Наши советы, данные накануне открытия Игр в Сочи, актуальны для любого подобного крупного мероприятия:

  • не открывайте вложения в подозрительных электронных сообщениях в почте или соцсетях;
  • регулярно обновляйте защитные средства своих компьютеров и мобильных устройств;
  • проявляйте особую осторожность при использовании публичных Wi-Fi-сетей;
  • пользуйтесь VPN-соединением или соответствующим защитным софтом при совершении платежей в онлайне или работе с онлайн-банкингом.

Кто прячется за «Маской»?

Во время устроенного «Лабораторией Касперского» саммита SAS, проходившего в Доминиканской Республике в феврале, специалисты компании рассказали о новой угрозе под названием Careto, что в переводе может означать «маска» или «уродливое лицо». Неизвестные хакеры, стоящие за этой шпионской сетью и, вероятнее всего, имеющие правительственную поддержку, были нацелены на государственные учреждения, энергетические предприятия, исследовательские институты и частные инвестиционные фонды. По словам экспертов, данный зловред является одним из самых сложных и искусно выполненных на сегодняшний день. Об уровне профессионализма его создателей говорит еще и то, что «Маска» была активна как минимум с 2007 года, однако до недавних пор успешно оставалась незаметной. Обнаружить ее помог тот факт, что авторы зловреда использовали для его сокрытия уязвимость в старой версии защитного ПО «Лаборатории Касперского», которая, впрочем, была давно исправлена. Интересно, что активность «Маски» прекратилась в январе 2014 года, когда эксперты проводили расследование, подключившись к командным серверам. Тем не менее, поскольку авторы так и не установлены, работа шпионской сети может возобновиться в любой момент.

Семь простых привычек на пути к безопасному Интернету

11 февраля мы отмечали уже десятый по счету ежегодный День безопасного Интернета. Он призван привлечь внимание людей к тому, что Интернет во многом похож на Дикий Запад и немного правил цивилизации ему не повредит. Сделать его более безопасным не так уж сложно, достаточно обзавестись несколькими привычками:

  • включить автоматическое обновление регулярно используемых программ;
  • не использовать «грязный» компьютер. Если речь о собственной машине, в числе первых установленных на ней программ должен быть надежный, современный антивирус. Когда приходится работать на чужом компьютере, неплохо проверить в самом начале, работает ли на нем антивирус, и на всякий случай запустить быструю проверку;
  • все перечисленное выше актуально и для смартфонов, ведь они по сути тоже являются компьютерами;
  • если в почте, сообщении социальной сети или SMS вам пришла ссылка — не нажимайте, если только сами не просили, чтобы вам ее прислали;
  • чтобы не пополнять своим взломанным аккаунтом печальную сетевую статистику, поставьте себе приложение, которое само создает пароли к разным сайтам, само их «подставляет» в браузер, а хранит пароли в зашифрованной базе;
  • почти в любой социальной сети, форуме или чате есть кнопка «Заблокировать пользователя», а также кнопки «Пожаловаться на спам» и «Пожаловаться на оскорбление». Ими нужно пользоваться без лишних колебаний — первым делом жалуемся на оскорбительный комментарий, вторым — блокируем атакующего, чтобы не читать его дальнейших излияний;
  • все вышеописанные правила просты, но они часто неочевидны самым неопытным пользователям Сети — детям и пожилым людям. Поэтому все перечисленное им нужно пересказывать много раз.

Клавиатурные шпионы: теперь и на iPhone

В феврале в огород компании Apple угодили сразу два камня: один из них появился благодаря уязвимости, связанной с протоколами SSL/TLS, а другой закинули исследователи из FireEye, обнаружившие возможность отслеживать все действия пользователя на айфонах и айпадах. С первым разобрались довольно быстро: соответствующий оперативно выпущенный патч закрыл брешь в системе, лишив злоумышленников возможности «подслушивать» отсылаемую с устройства информацию, если данные передаются в скомпрометированной беспроводной сети. А вот со второй бедой Apple до сих пор не справилась: на момент написания этих строк возможность перехвата всех касаний экрана в iOS (что, по сути, позволяет создать кейлоггер даже на iOS-устройстве без джейлбрейка) так и остается доступной злоумышленникам.