10 ноября 2014

Лучшие статьи октября

Новости

Вы уже читали о банкоматах, отдающих все деньги при вводе волшебного кода, или о новой системе шифрования данных, призванной порадовать всех пользователей Android 5.0? Или о том, как защитить свои данные от насильственного шифрования данных с целью финансового вымогательства?

Kaspersky Daily: best posts of October

Познакомьтесь с новой методикой запоминания паролей — с ней даже «девичья память» и «старческий склероз» не помешают вам выучить новый пароль от почты. Кроме того, в октябрьских новостях вы узнаете, почему это так важно.

Новая система шифрования пользовательских данных в Android 5.0

Вы слышали о «Премии Большого Брата«? Ее присуждают в ряде стран за самые грубые нарушения государством, компанией или отдельным человеком неприкосновенности частной жизни и свободы граждан. Похоже, Google и Apple теперь не грозит стать лауреатами этой премии в духе Оруэлла. Во всяком случае, новейшие версии мобильных ОС от обеих компаний будут шифровать персональные данные так, что доступа к ним не будет даже у самих разработчиков мобильных ОС.

Правда, эта ситуация не радует правоохранителей и правительство, пугающих общественность бедами в неизмеримых масштабах. В новейшей версии Android (она же Lollipop, Android 5.0 и Android L) шифрование данных будет включено по умолчанию, а ключ шифрования будет основан не только на пароле или PIN-коде пользователя. По всей видимости, защиту усилит аппаратная составляющая.

Как запоминать по-настоящему надежные пароли

2014 год подходит к концу. Человечество успело пережить конец календаря майя, отправить в околопланетное плавание частные космические корабли… но так и не научилось запоминать хотя бы с десяток сложных паролей. С каждым годом требования к волшебной комбинации символов, открывающей доступ к личным данным, только растут, обусловленные ростом производительности ПК и хитроумия хакеров.

Поэтому ребята из Университета Карнеги-Меллона исследовали новый игровой способ запомнить сложные пароли, опираясь на сочетание мнемоники и интервальных повторений. Так что если в этом году среди прочих в Сеть выплыли и ваши данные от аккаунтов на «Яндекс» и Mail.ru, то вам пора придумать и выучить новые пароли. А мы подскажем как!

Кибернаемники и легальное вредоносное ПО
Один из нынешних трендов — легализация вредоносного ПО, происходящая под предлогом борьбы за безопасность. Частные компании разрабатывают серьезное кибероружие для правоохранительных органов.

И все бы ничего, вот только зачастую такие мощные инструменты попадают совсем не в те руки, для которых изначально были предназначены. Впрочем, мы уже знаем, как противостоять этой угрозе. Пора узнать и вам.

Как «Тюпкин» банкоматы грабил

Розовая мечта бездельника — подойти к банкомату, ввести несколько цифр и снять все деньги в АТМ, а потом провернуть то же самое со следующим устройством. И не нужно беспокоиться о том, как тайно увезти банкомат или вскрыть напильником бронированный сейф в грязном подвале в лучших традициях комедийного жанра.

Как оказалось, этот сценарий можно реализовать с помощью небольшой троянской программы, внедренной в память банкомата. В Восточной Европе такое ПО под кодовым названием Tyupkin заставило десятки АТМ опустошить внутренние сейфы с деньгами по первому требованию злоумышленника. Глобальный центр исследований «Лаборатории Касперского» провел криминалистическое расследование этих атак, а мы решили поделиться с вами его результатами.

Драгоценная почта: почему некоторые аккаунты надо беречь как следует

При авторизации в социальной сети, на форуме, на сайте кинотеатра или в интернет-магазине (да практически везде в Сети) вас просят ввести e-mail. Забыли пароль от учетной записи? Он придет на почту. Недавно сдавали анализы в современной медлаборатории? Вам могут прислать результаты в PDF-формате на e-mail. Купили в Интернете интимный подарок жене на годовщину? Магазин выставит счет онлайн, и письмо с уведомлением придет на e-mail.

При этом зачастую ваша почта гораздо уязвимее учетных записей в электронных платежных системах или вашего интернет-банка. Достаточно получить логин и пароль к почте — и дальше можно как следует порезвиться в других ваших учетных записях. Кроме того, беспечное отношение к собственной электронной почте также подставляет под удар весь контакт-лист: родственников, друзей, коллег и знакомых. Впрочем, специалисты «Касперского» уже рассказали, как можно защитить учетные записи.

Совет недели: как защититься от вирусов-шифровальщиков

Вирусы-шифровальщики — одно из самых быстроразвивающихся направлений в вирусостроении, нацеленное на нас с вами — простых пользователей. Их создают для шантажа и вымогательства, причем для этого злоумышленникам даже не нужно похищать данные. Вирус просто шифрует ваши файлы, так что вы теряете к ним доступ, пока не перечислите некоторую сумму выкупа на счет мошенников.

Для подкрепления угрозы вам даже могут пообещать: не будет денег в течение X часов, и мы удалим ваши данные. Команда «Лаборатории Касперского» подготовила простую инструкцию, чтобы помочь вам защитить систему от подобных атак.