Безопасность - Kvazar.Net - Народный Портал! http://kvazar.net/ ru Безопасность - Kvazar.Net - Народный Портал! http://kvazar.net/yandexlogo.gif Безопасность - Kvazar.Net - Народный Портал! http://kvazar.net/ DataLife Engine Полное руководство по безопасности компьютера http://kvazar.net/main/11984-polnoe-rukovodstvo-po-bezopasnosti-kompjutera.html В исчерпывающей и доступной форме, с большим количеством иллюстраций разъясняются все вопросы, касающиеся сохранности и защищенности данных в персональных компьютерах (ПК), работающих в локальных и разветвленных сетях. С помощью этого руководства вы сможете изучить все аспекты сетевой безопасности, все возможные недостатки вычислительных систем и узнать о том, как хакеры могут проникнуть в вашу сеть и как защититься от многих атак. Научиться использовать средства шифрования информации и цифровые подписи, защищать сети с помощью брандмауэров. Главная, Е-Книги & Журналы, Безопасность SS Mon, 24 Nov 2008 11:27:37 +0100 В исчерпывающей и доступной форме, с большим количеством иллюстраций разъясняются все вопросы, касающиеся сохранности и защищенности данных в персональных компьютерах (ПК), работающих в локальных и разветвленных сетях. С помощью этого руководства вы сможете изучить все аспекты сетевой безопасности, все возможные недостатки вычислительных систем и узнать о том, как хакеры могут проникнуть в вашу сеть и как защититься от многих атак. Научиться использовать средства шифрования информации и цифровые подписи, защищать сети с помощью брандмауэров.Год издания: 2002Страниц: 688Формат: DJVUРазмер: 10.45 Mb Kaspesky Internet Security 2009 (8.0.0.357) Rus+Key http://kvazar.net/security/11315-kaspesky-internet-security-2009-8.0.0.357-ruskey.html Kaspersky Internet Security предназначен для комплексной защиты персональных компьютеров. Интегрируя в одном продукте существенно модернизированные функциональные возможности систем защиты «Лаборатории Касперского» с новейшими технологическими разработками компании, Kaspersky Internet Security обеспечивает надежную, целостную защиту компьютера от всех типов электронных угроз – вредоносных программ, хакерских атак, спам-рассылок, программ-руткитов, фишинговых писем, навязчивых рекламных всплывающих окон и т.д. Преимущества: - Интегрированная защита от всех интернет-угроз. - Комплексная антивирусная защита. - Проверка файлов, почты и интернет-трафика в режиме реального времени - Персональный сетевой экран с системой IDS/IPS. - Предотвращение утечек конфиденциальной информации. - Родительский контроль. - Защита от спама и фишинга. - Автоматическое обновление баз. Основные функции: - Защита от вирусов, троянских программ и червей. - Защита от шпионского (spyware) и рекламного (adware) ПО. - Защита от всех типов клавиатурных шпионов. - Обнаружение всех видов руткитов. - Улучшено! - Защита от вирусов при работе с ICQ и другими IM-клиентами. - Отмена нежелательных изменений на вашем компьютере. - Средства создания диска аварийного восстановления системы. - Бесплатная техническая поддержка. ЧТО НОВОГО: Базовая защита * Комплексная защита от всех видов вредоносных программ * Проверка файлов, почтовых сообщений и интернет-трафика * Защита интернет-пейджеров (ICQ, MSN). Улучшено! * Автоматическое обновление баз Расширенная защита * Персональный сетевой экран * Безопасная работа в сетях Wi-Fi и VPN. Новинка! * Защита от сетевых атак Предотвращение угроз * Инновационная система установки правил и контроля работы приложении. Новинка! * Проактивная защита от новых и неизвестных угроз * Поиск уязвимостей в ОС и установленном ПО. Новинка! * Блокирование ссылок на зараженные сайты. Новинка! Защита конфиденциальных данных * Блокирование ссылок на фишинговые сайты * Виртуальная клавиатура для безопасного ввода логинов и паролей. Новинка! * Предотвращение кражи данных, передаваемых через SSL-соединение (по HTTPS-протоколу) Новинка! * Блокирование несанкционированных телефонных звонков Защита от нежелательного контента * Родительский контроль. Улучшено! * Защита от спама. Улучшено! Поддерживаемые ОС: * Microsoft Windows XP Home Edition (Service Pack 2) * Microsoft Windows XP Professional (Service Pack 2) * Microsoft Windows XP Professional x64 Edition (Service Pack 2) * Intel Pentium 300 MHz и выше (или совместимый процессор) * 256 Мб свободной оперативной памяти * Microsoft Windows Vista Home Basic (32/64 бит) * Microsoft Windows Vista Home Premium (32/64 бит) * Microsoft Windows Vista Business (32/64 бит) * Microsoft Windows Vista Enterprise (32/64 бит) * Microsoft Windows Vista Ultimate (32/64 бит) * Intel Pentium 800 MHz 32 бит (x86) / 64 бит (x64) и выше (или совместимый процессор) * 512 Мб свободной оперативной памяти Язык интерфейса: русский Безопасность stylll Mon, 10 Nov 2008 23:35:59 +0100 Kaspersky Internet Security предназначен для комплексной защиты персональных компьютеров. Интегрируя в одном продукте существенно модернизированные функциональные возможности систем защиты «Лаборатории Касперского» с новейшими технологическими разработками компании, Kaspersky Internet Security обеспечивает надежную, целостную защиту компьютера от всех типов электронных угроз – вредоносных программ, хакерских атак, спам-рассылок, программ-руткитов, фишинговых писем, навязчивых рекламных всплывающих окон и т.д.Преимущества:- Интегрированная защита от всех интернет-угроз.- Комплексная антивирусная защита.- Проверка файлов, почты и интернет-трафика в режиме реального времени- Персональный сетевой экран с системой IDS/IPS.- Предотвращение утечек конфиденциальной информации.- Родительский контроль.- Защита от спама и фишинга.- Автоматическое обновление баз.Основные функции:- Защита от вирусов, троянских программ и червей.- Защита от шпионского (spyware) и рекламного (adware) ПО.- Защита от всех типов клавиатурных шпионов.- Обнаружение всех видов руткитов. - Улучшено!- Защита от вирусов при работе с ICQ и другими IM-клиентами.- Отмена нежелательных изменений на вашем компьютере.- Средства создания диска аварийного восстановления системы.- Бесплатная техническая поддержка.ЧТО НОВОГО:Базовая защита* Комплексная защита от всех видов вредоносных программ* Проверка файлов, почтовых сообщений и интернет-трафика* Защита интернет-пейджеров (ICQ, MSN). Улучшено!* Автоматическое обновление базРасширенная защита* Персональный сетевой экран* Безопасная работа в сетях Wi-Fi и VPN. Новинка!* Защита от сетевых атакПредотвращение угроз* Инновационная система установки правил и контроля работы приложении. Новинка!* Проактивная защита от новых и неизвестных угроз* Поиск уязвимостей в ОС и установленном ПО. Новинка!* Блокирование ссылок на зараженные сайты. Новинка!Защита конфиденциальных данных* Блокирование ссылок на фишинговые сайты* Виртуальная клавиатура для безопасного ввода логинов и паролей. Новинка!* Предотвращение кражи данных, передаваемых через SSL-соединение (по HTTPS-протоколу) Новинка!* Блокирование несанкционированных телефонных звонковЗащита от нежелательного контента* Родительский контроль. Улучшено!* Защита от спама. Улучшено!Поддерживаемые ОС:* Microsoft Windows XP Home Edition (Service Pack 2)* Microsoft Windows XP Professional (Service Pack 2)* Microsoft Windows XP Professional x64 Edition (Service Pack 2)* Intel Pentium 300 MHz и выше (или совместимый процессор)* 256 Мб свободной оперативной памяти* Microsoft Windows Vista Home Basic (32/64 бит)* Microsoft Windows Vista Home Premium (32/64 бит)* Microsoft Windows Vista Business (32/64 бит)* Microsoft Windows Vista Enterprise (32/64 бит)* Microsoft Windows Vista Ultimate (32/64 бит)* Intel Pentium 800 MHz 32 бит (x86) / 64 бит (x64) и выше (или совместимый процессор)* 512 Мб свободной оперативной памятиЯзык интерфейса: русский
Внимание! У вас нет прав для просмотра скрытого текста.
 Kaspersky Key Finder V1.2.4 (KKF) NEW http://kvazar.net/security/9718-kaspersky-key-finder-v1.2.4-kkf-new.html Название: Kaspersky Key Finder V1.2.4 Благодаря этой программе вы будете иметь РАБОЧИЕ ключи на вашем компьютере каждую неделю. Больше не нужно искать ключи в интернете. Надо просто запустить эту программу, и выбрать из списка загруженных ключей те которые подходят для вашей версии Касперского. Для работы программы нужен .NET Freamework 3.5 (имеется в архиве), если он у вас не установлен то нужно его установить. Size/Размер: 2,81 МБ Безопасность stylll Sat, 18 Oct 2008 19:04:08 +0200 Название: Kaspersky Key Finder V1.2.4Благодаря этой программе вы будете иметь РАБОЧИЕ ключи на вашем компьютере каждую неделю. Больше не нужно искать ключи в интернете. Надо просто запустить эту программу, и выбрать из списка загруженных ключей те которые подходят для вашей версии Касперского. Для работы программы нужен .NET Freamework 3.5 (имеется в архиве), если он у вас не установлен то нужно его установить.Size/Размер: 2,81 МБletitbit.netifolder.rudepositfiles.com NODgen 1.4 http://kvazar.net/security/9716-nodgen-1.4.html Название: NODgen 1.4 Программа для поиска ключей для антивируса NOD 32.Теперь не нужно где-то искать ключи.Установите программу и пользуйтесь свежими ключами!!! Размер: 1.44 Mb Безопасность stylll Sat, 18 Oct 2008 19:03:34 +0200 Название: NODgen 1.4Программа для поиска ключей для антивируса NOD 32.Теперь не нужно где-то искать ключи.Установите программу и пользуйтесь свежими ключами!!!Размер: 1.44 Mbletitbit.netifolder.rudepositfiles.com Свежие,рабочие ключи на любую версию Касперского http://kvazar.net/security/9706-svezhierabochie-kljuchi-na-ljubuju-versiju.html Свежие,рабочие ключи на любую версию Касперского PS: не для демо версий. Безопасность stylll Sat, 18 Oct 2008 19:00:53 +0200 Свежие,рабочие ключи на любую версию КасперскогоPS: не для демо версий. sharing-files.ifolder.ruletitbit.netdepositfiles.com Все об ICQ http://kvazar.net/security/8367-vse-ob-icq.html Уникальный комплект «Все об ICQ»: несколько методов защиты, + БОНУС - 2 программы для ICQ. Вам больше не нужно бояться что кто-то "уведёт" Ваш любимый номерок. С помощью этого пособия вы сможете защитить его от любого злоумышленника. Безопасность Vik17 Fri, 8 Aug 2008 10:27:20 +0200 Уникальный комплект «Все об ICQ»: несколько методов защиты, + БОНУС - 2 программы для ICQ. Вам больше не нужно бояться что кто-то "уведёт" Ваш любимый номерок. С помощью этого пособия вы сможете защитить его от любого злоумышленника.1. Защита ICQ2. Как защитить свою Асю3. Утилита которая позволяет синхронизовать несколько Историй QIP и объединить их.4. Программа показывает, у кого вы в контакте ICQВес: 1.08MbCкачать с LetItBit.netЗеркало DepositFiles.com Kaspersky Anti-Virus Update 30.04.08 http://kvazar.net/security/6752-kaspersky-anti-virus-update-30.04.08.html Kaspersky Anti-Virus Update - Обновление вирусных баз данных Kaspersky Anti-Virus за текущую неделю. Безопасность Vik17 Thu, 1 May 2008 07:22:53 +0200 Kaspersky Anti-Virus Update - Обновление вирусных баз данных Kaspersky Anti-Virus за текущую неделю. Размер: 1.09 MbСкачать с LetItBit.netЗеркало DepositFiles.com SecureDoc 1.13E2 - Зашифруй свои файлы http://kvazar.net/2008/03/28/securedoc-v1.13e2-zashifrujj-svoi-fajjly.html SecureDoc - это программа шифорвания файлов от MSI. Эта программа совместима с file manager. С помощью этой программы зашифровать файл также легко, как нажать кнопку мыши. Программа шифрует файлы в свой формат и после операции никто не сможет их открыть, кроме хозяина. Теперь Вы можете быть спокойны за безопасность своих секретов. Безопасность Eva_Smith Fri, 28 Mar 2008 11:17:41 +0100 SecureDoc - это программа шифорвания файлов от MSI. Эта программа совместима с file manager. С помощью этой программы зашифровать файл также легко, как нажать кнопку мыши. Программа шифрует файлы в свой формат и после операции никто не сможет их открыть, кроме хозяина. Теперь Вы можете быть спокойны за безопасность своих секретов. Преимущества:- Небольшой размер- Удобство в работе- Работа через контекстное меню- Высокая защита- НевидимостьРазмер: 1мбСкачать + Зеркало Screen Face Recognition 1.2.1 http://kvazar.net/2008/03/28/screen-face-recognition-v1.2.1.html Любите будущее? Если ваш компьютер оснащен веб камерой то вы сможете логинится используя распознавание вашего лица. Для этого нужно установить программу Bananascreen и создать модель вашего лица. В настройках BananaScreen установите блокировку компьютера через определенное время или нажмите Alt-L чтобы заблокировать компьютер в любое время. После блокировки Bananascreen будет следить за лицами перед камерой и если лицо перед ней совпадет с вашей моделью лица то она немедленно разблокирует ваш компьютер. Довольно круто, не правдали? Безопасность Krutoi Fri, 28 Mar 2008 11:15:45 +0100 Любите будущее? Если ваш компьютер оснащен веб камерой то вы сможете логинится используя распознавание вашего лица. Для этого нужно установить программу Bananascreen и создать модель вашего лица. В настройках BananaScreen установите блокировку компьютера через определенное время или нажмите Alt-L чтобы заблокировать компьютер в любое время. После блокировки Bananascreen будет следить за лицами перед камерой и если лицо перед ней совпадет с вашей моделью лица то она немедленно разблокирует ваш компьютер. Довольно круто, не правдали? Like the future? BananaScreen adds face recognition login to your webcam-enabled Windows computer. To use, just install BananaScreen and create a face model. Then set up BananaScreen to lock after a predefined amount of inactivity (or hit Alt-L to lock at any time). Once locked, BananaScreen will keep an eye on faces coming and going in front of the camera. When it matches yours, it immediately unlocks your computer. Pretty CoolСкачать Screen Face Recognition V1.2.1 с depositfiles.comСкачать Screen Face Recognition V1.2.1 с letitbit.net Universal Viewer 3.2.1 http://kvazar.net/2008/03/27/universal-viewer-3.2.1.html Universal Viewer - Универсальный файловый просмотрщик. Поддерживает просмотр множества типов файлов: текстовых, двоичных, юникод, RTF, изображения, мультимедиа, интернет-документов и т.д, причем неограниченного размера. Есть поддержка Lister-плагинов от Total Commander. Интерфейс - многоязычный. Безопасность Train Thu, 27 Mar 2008 19:14:35 +0100 Universal Viewer - Универсальный файловый просмотрщик. Поддерживает просмотр множества типов файлов: текстовых, двоичных, юникод, RTF, изображения, мультимедиа, интернет-документов и т.д, причем неограниченного размера. Есть поддержка Lister-плагинов от Total Commander. Интерфейс - многоязычный.Год выпуска: 2008Размер файла: 1.5 мб New keys for NOD 32 + Fix для всех версий http://kvazar.net/2008/03/27/new-keys-for-nod-32-fix-dlja-vsekh.html Свежий набор из 70 рабочих ключей для NOD 32. Все ключи проверены на работоспособность 27.03.2008 + новый Fix для NOD 32 (работает на всех версиях!) Безопасность Train Thu, 27 Mar 2008 17:39:12 +0100 Свежий набор из 70 рабочих ключей для NOD 32. Все ключи проверены на работоспособность 27.03.2008 + новый Fix для NOD 32 (работает на всех версиях!)Размер: 1.05 Mb Безопасные дороги в Интернете http://kvazar.net/2008/03/17/bezopasnye-dorogi-v-internete.html Одно за другим гремят громкие дела. Итальянская, а вслед за ней и немецкая полиция производят массовые аресты педофилов, "засветившихся" в Интернете. В то же время сотрудник одной из компаний наблюдает за посещениями конкурентами сайта своей фирмы и их перемещениями по нему. Безопасность AMSTeR Mon, 17 Mar 2008 09:25:53 +0100 Одно за другим гремят громкие дела. Итальянская, а вслед за ней и немецкая полиция производят массовые аресты педофилов, "засветившихся" в Интернете. В то же время сотрудник одной из компаний наблюдает за посещениями конкурентами сайта своей фирмы и их перемещениями по нему. Анализ данных позволил сделать выводы о том, какой информацией обладает другая сторона, и как она собирается ею воспользоваться. А один мой знакомый с некоторых пор стал получать рассылки, на которые никогда не подписывался. Выяснив, кто стоит за этой "подписной кампанией", он смог принять адекватные меры. При всей непохожести перечисленных случаев, они имеют общую черту. И заключается она в том, что некие лица путешествовали по сети, будучи полностью уверены в своей анонимности. Однако герои (и антигерои) наших историй ошиблись и поплатились за это. На самом деле, подключаясь к Сети со своего домашнего или рабочего компьютера сохранить анонимность невозможно. Здесь имеется в виду полная анонимность, то бишь невозможность идентификации пользователя. Мнимое чувство безопасности (а для кого и безнаказанности) обманчиво и может привести к неприятным последствиям. Любого пользователя, не предпринимающего специальных мер по сохранению своего инкогнито, достаточно легко обнаружить. Для этого даже не приходится предпринимать ничего экстраординарного. Ведь такая возможность заложена в самом семействе коммуникационных протоколов TCP/IP (Transfer Control Protocol / Internet Protocol), используемых, в частности, для передачи данных в Интернете. Каждый подключенный к Интернету компьютер имеет собственный идентификатор - так называемый IP-адрес. Его можно узнать, не прибегая к помощи разных навороченных программ. Для этого достаточно набрать в окне "Запуск программы" имя файла "winipcfg". В соответствующей строке окна "Конфигурация IP" будет указан искомый адрес, состоящий из четырех частей, разделенных точкой. Этот адрес позволяет подключившемуся к Интернету пользователю отправлять и принимать информацию. Он может быть постоянным или временным. При обычном модемном подключении через провайдера адрес выделяется динамически. После того, как вы отключаетесь от сети, адрес отмечается как свободный и будет назначен одному из следующих дозвонившихся. Это позволяет провайдеру приобретать не по одному адресу на каждого клиента, а гораздо меньше, ведь не все же подключаются одновременно. Если адресов (модемов) у провайдера мало, а пользователей много - получается нестыковка и тогда приходится дозваниваться часами. Фиксированный адрес часто можно приобрести себе за дополнительную плату. Давайте на миг забудем о том, что мы хотим сохранить анонимность и поставим себя на место "противника". Какие данные позволят ему точно сказать, кто мы такие? Конечно же, ему придется выяснить IP-адрес и привязать его к определенному времени (на тот случай, если адрес выделялся динамически). Это своего рода координаты в виртуальном пространстве, определяющие наше местоположение так же однозначно, как координаты x и y указывают на место точки на плоскости. Способы их определения могут быть самыми разными, от использования методов социальной инженерии до предъявления "корочек", однако сводятся они к одному -изучению логов сервера, в которых независимо от своего желания "отмечаются" все посетители. Лог-файл - это протокол работы сервера, на котором расположен веб-сайт. В этот текстовый файл заносится информация о каждом обращении пользователей к веб-серверу. В частности, там фиксируются дата/время запроса и адрес его источника, то есть как раз наши искомые данные. Ваш адрес может быть использован в самых разных целях. Тому есть множество примеров помимо названных в начале статьи, но, пожалуй, не стоит приводить их здесь. Если вас заинтересовала эта тема, то достаточно поразмышлять, может ли нанести вам ущерб знание кем-либо подробностей ваших перемещений в сети. Если нет, то и незачем волноваться. А если да, то вы сами легко можете представить, чем это способно обернуться. У кого точно нет таких проблем, так это у хакеров. Хороший хакер - … нет, не мертвый, а юный хакер, который реально действует по уставу, удовлетворяя при этом свое любопытство. Потом возможно три варианта: с хакерским прошлым покончено раз и навсегда, взломы осуществляются в корыстных целях или же наш бывший хакер устраивается в антихакерские структуры и помогает отлавливать своих бывших сотоварищей. Впрочем, мы отвлеклись от темы. Итак, самые честные и открытые люди в Интернете - хакеры, никогда не скрывающие адрес компьютера, с которого выходят в Сеть! Они делают гораздо проще: берут контроль над чужим компьютером и с него производят атаку, после чего заметают следы. В случае причинения большого ущерба за дело принимаются компетентные органы, однако успех их расследования целиком и полностью зависит от квалификации и жадности самого взломщика. Бестолковый "умелец" неграмотно организует свою атаку и достаточно быстро вычисляется с помощью специальных мероприятий. Его более сообразительный, но чересчур жадный товарищ использует пробитую брешь снова и снова, до тех пор, пока его действия не вызывают подозрение и не отслеживаются. Неплохой сюжет на эту тему о нашем соотечественнике прошел не так давно по НТВ. Работа была поставлена хорошо, однако после первых признаков взлома органы засекли злоумышленника и взяли его одновременно с подельниками в момент получения ими денег в банках нескольких стран. Как же сохранить анонимность не прибегая к запрещенным способам? К сожалению, полностью скрыть информацию действительно не удастся, однако можно максимально затруднить распознавание. При обращении к какому-либо сайту, ему передается информация о вашем адресе, независимо от вашего желания. Поэтому наша задача - передать ему не реальный адрес, а что-нибудь другое. Для этой цели замечательно подходят так называемые прокси-серверы, или просто "прокси". Это программы, предоставляющие доступ к ресурсам Интернета из локальной сети, например, сети провайдера. Они служат посредником между вами и сайтами, к которым вы обращаетесь. То есть если без прокси упрощенная схема доступа к сайту выглядит как Браузер->Сеть->Сайт и обратно, то с ним - Браузер->Сеть->Прокси->Сеть->Сайт. То есть сайт получит ту информацию, которую сообщит ему о вас прокси-сервер. Не вдаваясь в подробности работы прокси-серверов, отметим лишь, что они отнюдь не предназначены для сохранения нашей конфиденциальной информации. Различные компании предоставляют доступ через прокси по своим собственным соображениям и не будем вникать в них. Для нас сейчас важно, что те прокси, которые мы используем, в любой момент могут исчезнуть или закрыться для анонимного доступа. Но, поскольку всегда доступны сотни прокси со всего света, отчаиваться не стоит. Обычно в таком случае достаточно просто перейти к следующему прокси в списке. В Сети доступно большое количество разнообразных списков прокси, но из-за отмеченной склонности серверов к внезапному прекращению жизнедеятельности, пользоваться ими не рекомендуется. С другой стороны, их можно пропустить сквозь сито одной из специальных программ проверки, способных отделить "живые" прокси от "мертвых". Попадаются нехорошие прокси, которые совсем не мешают заинтересованным лицам определить ваш адрес. Другие же не передают никакую информацию о вас. Различить их можно с помощью специальных средств, доступных, в частности на SpyLog , там же есть список анонимных прокси, которому не стоит доверять на все 100%, но можно "принять за основу". А вообще доступ к информации в Сети с помощью прокси легко организовать через обычные браузеры, весь процесс занимает меньше минуты. Для этого нужно знать адрес прокси и номер порта. Во всех списках они указываются как 000.000.000.000:0000, где до двоеточия - адрес, а после него - порт. Проверить анонимность прокси можно, в частности, на All Nettools или на Leader.ru . Настройка работы браузера через прокси производится по-разному в зависимости от версии браузера. В Internet Explorer 5.0 нужно выбрать из меню пункт Сервис->Свойства обозревателя (в английской версии - Tools->Internet Options), на вкладке Подключение (Connections) выбрать из списка нужное соединение и нажать кнопку Настройка (Lan Settings), после чего в открывшемся окне разрешить использование прокси-сервера и указать его адрес. В Netscape Navigator 4.7 из меню выбирается пункт Edit->Preferences, затем в ветви Advanced->Proxies переключатель устанавливается в режим ручной конфигурации прокси и после нажатия кнопки View вводятся необходимые данные. Прокси используются и в других целях. Например, для ускорения работы в Сети, "дозвона" до загруженных серверов, накрутки счетчиков, устанавливаемых на сайтах, или получения не заработанных денег со спонсоров. Однако это отдельная большая тема и ее подробное рассмотрение здесь не входит в наши планы. Необходимо вспомнить и о существовании такой неоднозначной вещи как cookies (куки). Это небольшие файлы с информацией, которые может без спроса записывать на ваш компьютер любой сайт. Причем используют их все, кому не лень. К примеру, недавно правительственным сайтам США запрещено было их писать, но факты показывают, что запрет практически ничего не изменил и информация по-прежнему собирается. Куки можно отключить в настройках браузера, но некоторые сайты откажутся после этого работать с вами. Сами по себе они не раскрывают личность пользователя и лишь позволяют сказать, что один и тот же человек заходил во столько-то на такой-то сайт, обратившись к нему с такого-то адреса, а во столько-то он же посетил другой сайт уже с иного адреса. Но это не особенно накладно, поскольку без ответа остается главный вопрос: кто же этот человек. Отдельными прокси можно пользоваться, не влезая в настройки браузера. Для этого существуют специально созданные службы. Их название "анонимайзеры" представляет собой кальку с английского термина и означает "средства для сохранения анонимности". Внешне они похожи на онлайновые переводчики веб-страниц, да и пользоваться ими так же просто. В строке ввода указывается адрес нужного ресурса и нажимается кнопка, после чего анонимайзер запрашивает указанную страницу у собственного прокси и показывает ее нам. Причем, как и в случае с переводчиком, при переходе по гиперлинкам с данной страницы анонимайзер остается в активном состоянии. Он перехватывает все нажатия на ссылки и обрабатывает их с помощью своего прокси, адрес которого и остается при этом в логах серверов. В пользу этих служб говорят гарантированное сохранение анонимности, отсутствие необходимости изменять настройки браузера и в целом более стабильная работа по сравнению с обычными прокси. В то же время, многие из них предоставляют бесплатно только демо-доступ с ограниченными возможностями или показывают на каждой загружаемой странице свою рекламу, а из-за крайне малого количества таких служб часто невозможно найти такую, которая работала бы достаточно быстро. Поэтому квалифицированным пользователям вряд ли стоит их использовать, но на всякий случай несколько адресов: http://www.anonymizer.com, http://www.rewebber.com, https://www.safeweb.com, http://www.private-server.com, http://www.siegesoft.com, http://www.spaceproxy.com. Для автоматизации работы с прокси можно использовать и специальные программы. Стоит ли доверять кому-то в таком щепетильном вопросе как обеспечение собственной безопасности - решать вам. Да и сами-то прокси, как наши банки, ничего не гарантируют, сохраняя данные о ваших обращениях к ним в собственных логах. Другое дело, что выяснить, кто реально заходил на сайт через анонимный прокси намного сложнее, чем при обладании конкретным IP-адресом. При желании можно так же сочетать несколько прокси для получения наилучшего результата. Например, в настройках браузера мы разрешаем использование прокси-сервера, а в адресной строке набираем адрес веб-анонимайзера. При этом о том, кто мы такие, по-прежнему будет знать лишь один прокси, но на него становится сложнее выйти, потому что для этого необходимо проследить всю цепочку, длина которой теоретически не ограничена и диктуется соображениями разумной достаточности. - Коллега, как поживает ваш пациент с манией преследования? - О, мы почти закончили курс лечения, но тут его застрелил какой-то киллер! Не стоит уподобляться персонажам анекдота, недооценивая потенциальную опасность. При наличии "железной" необходимости обладающие соответствующими полномочиями или навыками лица смогут, приложив немалые усилия, узнать подробности нашей сетевой жизни. Проблема в том, что удостоиться такого внимания с их стороны весьма непросто, лишь избранным удалось заслужить его. Ну а мы, предупрежденные, а значит, и вооруженные до зубов скромные серферы, продолжим беззаботно резвиться на безбрежных просторах Всемирной Сети. В Сети продается "универсальный комплект мошенника" http://kvazar.net/2007/04/05/v_seti_prodaetsja_universalnyjj_komplekt_moshennika.html Эксперты по безопасности из RSA предупреждают о появлении в открытой продаже в Сети инструментов для перехвата канала связи между двумя системами (Man-in-the-middle attack), которые автоматически создают фальшивые сайты, обходящие двухфакторную идентификацию. Аалитики из RSA исследовали и проанализировали демо-версию комплекта инструментов, бесплатно предлагающегося на одном из онлайн-форумов. Так называемый "универсальный комплект мошенника" позволяет жуликам конфигурировать атаки на любой веб-сайт без необходимости проведения настроек. Как только мошенник получает в свое распоряжение такой комплект, он может настроен его на импорт страниц с сайта, на который нацелена атака. Комплект создает поддельный веб-адрес (URL), который связан как с конечным пользователем, так и с веб-сайтом законного владельца. Спамовский e-mail адрес используется для заманивая покупателей на поддельный веб-сайт. С этого момента начинается сбор информации о счетах клиентов, а также информации о мульти-факторной идентификации... Безопасность Unixoid Thu, 5 Apr 2007 14:21:00 +0200 Эксперты по безопасности из RSA предупреждают о появлении в открытой продаже в Сети инструментов для перехвата канала связи между двумя системами (Man-in-the-middle attack), которые автоматически создают фальшивые сайты, обходящие двухфакторную идентификацию. Аалитики из RSA исследовали и проанализировали демо-версию комплекта инструментов, бесплатно предлагающегося на одном из онлайн-форумов. Так называемый "универсальный комплект мошенника" позволяет жуликам конфигурировать атаки на любой веб-сайт без необходимости проведения настроек. Как только мошенник получает в свое распоряжение такой комплект, он может настроен его на импорт страниц с сайта, на который нацелена атака. Комплект создает поддельный веб-адрес (URL), который связан как с конечным пользователем, так и с веб-сайтом законного владельца. Спамовский e-mail адрес используется для заманивая покупателей на поддельный веб-сайт. С этого момента начинается сбор информации о счетах клиентов, а также информации о мульти-факторной идентификации. Вся информация отправляется на оригинальный сайт для доступа к счету. Сответственно любая информация, отправленная на сайт, после того, как жертва произвела свою идентификацию, также может быть украдена.Марк Гоффан (Marc Gaffan), директор по маркетингу потребительских решений компании RSA, заявил: "В то время, как организации вводят дополнительные меры по обеспечению безопасности в Интернете, мошенники неминуемо начинают искать новые способы обмана потребителей, кражи их персональной информации и денег. Пока такой тип атак считается "продвинутым", мы ожидаем, что его использование будет широко распространено в течение следующих 12-18 месяцев". Hапомним, что в прошлом году целью подобных атак стали бизнес-клиенты Citibank. Оказалось, что поддельный сайт, использованный при мошенничестве, работал из России. Тогда Фальшивый веб-ресурс был немедленно был закрыт.© MoneyNews Самые популярные махинации в Интернете на сегодняшний день http://kvazar.net/2007/04/05/samye_populjarnye_makhinacii_v_internete_na_segodnjashnijj_den.html Каждому кажется: обмануть или ограбить могут кого угодно, но только не меня. Особенно если это касается махинаций в Интернете. Даже те, кто однажды попал на удочку аферистов, уверены: теперь я осторожен и больше этого не произойдет. Но штука в том, что Всемирная паутина - бездонная бочка всяческих афер. Ее открытость, а главное, юридическая безнаказанность, способствуют созданию все новых и новых ухищрений. Гражданам остается лишь набивать шишки и делиться печальным опытом со знакомыми. Журналисты попытались собрать воедино самые популярные на сегодняшний день виды кибермошенничеств и предупредить о них москвичей... Безопасность, О сети Unixoid Thu, 5 Apr 2007 12:46:39 +0200 Каждому кажется: обмануть или ограбить могут кого угодно, но только не меня. Особенно если это касается махинаций в Интернете. Даже те, кто однажды попал на удочку аферистов, уверены: теперь я осторожен и больше этого не произойдет. Но штука в том, что Всемирная паутина - бездонная бочка всяческих афер. Ее открытость, а главное, юридическая безнаказанность, способствуют созданию все новых и новых ухищрений. Гражданам остается лишь набивать шишки и делиться печальным опытом со знакомыми. Журналисты попытались собрать воедино самые популярные на сегодняшний день виды кибермошенничеств и предупредить о них москвичей. "Составляем гороскоп" Объявлениями, предлагающими заказать персональный гороскоп, просто кишит Всемирная паутина. Авторы обещают выслать его быстро и бесплатно. Юзеру предлагается заполнить стандартную анкету (имя, фамилия, дата рождения) и, конечно, оставить свой электронный адрес. Любитель астрологии указывает все эти данные, но вместо гороскопа в его ящик попадает письмо с еще одним условием: чтобы получить заказ, надо отправить по указанному номеру SMS-сообщение с набором тех или иных цифр. Если клиент на это ведется, со счета его мобильника улетит несколько долларов. В лучшем случае ему действительно пришлют гороскоп. Причем сразу же, что уже вызывает сомнения в его уникальности. В худшем - ничего не пришлют. А если после первого этапа процедуры (отправки данных) кандидат в лохи остановится, ему на ящик еще долго будут приходить заманчивые сообщения. Но это пусть и неприятно, зато бесплатно. "Помогите ребенку!" Это самый кощунственный вид интернет-мошенничества, поскольку речь идет о спекуляции на больных детях. Текст о тяжело больном ребенке с его фото распространяется через живые журналы, рассылается по почтовым ящикам или вешается на интернет-форум. Автор послания рассказывает слезную историю о мальчике (девочке), чьи родители не могут оплатить дорогую операцию (лекарства). Всем, кто хочет помочь, предлагается перечислить деньги на банковский счет (реквизиты прилагаются) или произвести оплату через систему "Веб-мани". Авторы таких посланий могут повесить в Интернете как фото реально больного малыша, взятое с благотворительного сайта, так и любое "левое". Благодаря чему дошло до того, что граждане, обнаружив в Интернете любую просьбу о помощи, перестают верить таким объявлениям и порой отворачиваются от людей, действительно нуждающихся в срочном лечении. Совет: увидев объявление о сборе денег для ребенка, установите с его автором или родственниками больного личный контакт. Уточните фамилию ребенка, диагноз, в какой больнице лежит. И договоритесь о передаче денег из рук в руки. "Воруем чужие переговоры!" Лохотрон для ревнивых мужей и жен. Сидящему в "аське" человеку приходит сообщение-спам от незнакомца, предлагающее услуги по взлому почтовых ящиков, а главное - детализации мобильных переговоров (информация о входящих-исходящих с данными владельцев номеров) и расшифровке SMS-сообщений. - Полгода назад у меня закрались подозрения, что муж ходит налево, - рассказала 32-летняя маркетолог Татьяна, - но уверенности не было. А тут на работе я получаю такое сообщение. Написала его автору по указанному электронному адресу, тот прислал ответ: мол, заказ выполняем в течение 1-2 дней. Информация о переговорах за последние 2 месяца стоит 80 долларов, перечислить их нужно по системам "Веб-мани" или "Яндекс.Деньги". Я тут же отправила деньги, но до сих пор обещанного текстового файла с переговорами не получила... Корреспондент вступила в переписку с автором аналогичного спам-сообщения. Почуяв наживу, жулик терпеливо переписывался со мной недели две. Сразу предупредив, что по телефону переговоры невозможны, он сообщил, что данные они получают непосредственно от операторов мобильной связи. После перечисления аванса (половина стоимости заказа) клиенту демонстрируется часть информации. И только по получении всей суммы высылается весь файл. На вопрос, какие гарантии того, что после получения аванса заказ действительно пришлют, неизвестный ничего вразумительного ответить не смог. Общение закончилось... - Получение таких данных - вещь сложная даже для сыщиков, - сказал нам знакомый, многие годы проработавший начальником уголовного розыска. - Чтобы взять детализацию, нам нужно получить предписание суда по ходатайству прокуратуры. И то обычно это практикуется лишь при тяжких преступлениях. Не думаю, что детализацию так просто купить в Интернете. Впрочем, у знакомых хакеров другое мнение: - Продажа такой информации - вещь реальная. Но в вашем случае об обмане говорит то, что неизвестный просит половину денег вперед. Настоящий хакер сначала пришлет клиенту часть детализации и лишь после этого попросит деньги. "Купите рекламу!" Потенциальные клиенты - владельцы смартфонов. Смысл публикуемых в Интернете объявлений - услуга за услугу. Владелец телефона может бесплатно скачать и установить у себя на телефоне специальную программу, благодаря которой на дисплее мобильника при каждом входящем звонке или SMS-сообщении будет высвечиваться та или иная рекламная картинка. А хозяин телефона, в свою очередь, будет получать с каждого такого баннера дивиденды. У тех, кто попробовал, мнения расходятся. Одни утверждают, что, если много говоришь, действительно можно заработать неплохо. Но большинство уверяет, что на их счет за месяц пришло от силы 200 рублей. Компания, предлагающая такой вид посредничества, скорее всего просто хочет протестировать новый вид рекламы, посмотреть, насколько он эффективен. Но знакомые хакеры пояснили: нет никакой гарантии, что сегодня-завтра они (хакеры) или их коллеги не пропишут в такую программу вредоносный код. В этом случае с телефона абонента без его ведома будут отправляться SMS на дорогостоящие серверы. Обычно в таком случае уходит от 3 до 5 долларов за сообщение. Отправка может происходить нечасто, и отдельно взятый владелец смартфона может потерю и не заметить. А вредоносный код, кстати, может без ведома владельца отсылаться с его телефона и другим людям. "Выкупите свой номер ICQ!" Моего очередного собеседника зовут Петр и ему очень везет на интернет-вредителей. - Это началось в начале декабря прошлого года, - вспоминает молодой человек. - Несколько раз, открывая у себя дома программу ICQ, я обнаруживал сообщение, что она уже используется другим компьютером. Поначалу думал, что кто-то на работе включил мой компьютер и там автоматически запустилась моя ICQ. Но потом возникли подозрения, что неизвестный украл мой пароль и пользуется моей "аськой". Номер интернет-пейджера у Петра длинный, незапоминающийся. Поэтому целью воришки было явно не заполучить его себе. О его намерениях пострадавший вскоре узнал. - В конце концов я завел себе новую "аську" и по ней вступил в переписку со старой, - продолжает Петр. - Вернее, с ее новым хозяином. Говорю ему: "Братишка, неплохо бы вернуть номер". Ответ: "А что мне за это будет?" Вор потребовал перечислить ему по "Веб-мани" 40 долларов. Я, конечно, переговоры прекратил - шут с ним, со старым номером... А иные владельцы готовы заплатить шантажисту деньги - например, если список его контактов насчитывает не одну сотню номеров и восстановить его будет проблематично. Но на этом приключения Петра не закончились. К вечеру ему стали звонить недоуменные друзья и знакомые. Оказалось, что человек, укравший "аську", прошелся по его контакт-листу. И каждому адресату от его имени отправил сообщение с просьбой перечислить по "Веб-мани" 10 долларов. Мол, срочно нужны деньги. Несколько человек деньги отправили и теперь звонили узнать, что у парня стряслось. А иногда "угонщик" может прислать контактам своей жертвы в сообщениях вирус. Поэтому каждому пользователю Интернета нужно запомнить: если знакомый прислал по ICQ какую-то ссылку, прежде чем открыть ее, позвоните ему и спросите, действительно ли это сообщение - от него. "Предлагаем надомную работу!" Искусством наживаться на тех, кто ищет работу, российские мошенники овладели еще в доинтернетовские времена. Просто перенесли свою простую схему во Всемирную паутину. - Аферисты вешают в Сети объявления о том, что им требуются наборщики текстов, - рассказывает тот же самый Петр. - Желая подработать, я ответил на несколько предложений. Заполнил высланные мне анкеты и получил с разных адресов ответы с одним и тем же (!) текстом. "Я работаю в издательском доме. Вам надо будет перепечатывать на компьютер рукописные тексты авторов. Оплата - 26 рублей за страницу А4. Мы готовы выслать вам пробный заказ - фотографии рукописей, с которых надо набирать текст. Но сначала переведите нам по системе "Яндекс.Деньги" или "Веб-мани" 50 рублей. Это будет гарантией того, что вы выполняете заказ". Мол, типография не может разбрасываться авторскими текстами - она должна отвечать перед заказчиками. Меня позабавило то, что "типографии", которые, если верить авторам посланий, были расположены в разных городах, своими текстами напоминали близнецов. "Мобильник на халяву!" Сейчас наиболее популярны два способа таких афер. Первый используют недобросовестные интернет-магазины. Они объявляют на своих сайтах, что начинается розыгрыш крутого мобильника. Для участия необходимо купить у них два диска (например, музыкальных), а в конце недели якобы будет происходить розыгрыш среди покупателей. Но увидеть воочию того, кто выиграл, вам, понятно, никто не даст. Хотя на сайте магазина через пару дней и появится информация, что количество выигравших на этой неделе увеличилось. Второй способ еще проще: мошенники устраивают что-то типа аукциона. Они предлагают вам отправлять на определенный номер эсэмэски. Естественно, платные. Кто больше пришлет, тому дорогой мобильник и достанется. Подогревать ваш азарт будут приходящие на почтовый ящик сообщения о том, что вы отстаете от лидера всего на пару-тройку SMS. В итоге вы просадите все деньги на сотовом, а вам сообщат: "Вы прислали 25 сообщений, а выигравший - 26. Попробуйте в следующий раз". СРАЗУ ОГОВОРИМСЯ. Не все вышеперечисленные ТИПОВЫЕ интернет-объявления обязательно оставят вас в дураках. Но стоит ли рисковать? Лишиться 10-20 долларов - это, конечно, не накладно. Однако для мошенника получить по 10 долларов от двадцати таких же, как вы, - уже хороший навар. Кто они - интернет-жулики? Получая каждый день по электронной почте гору рекламных объявлений, многие задаются вопросом: "Чьих это рук дело, как спамеры находят наши адреса и почему их никто не может остановить?" Об этом и многом другом "МК" поведал представитель такого бизнеса. 35-летний Сергей не один год занимается электронными рассылками. - Как вы находите адреса наших почтовых ящиков? - В Интернете есть куча баз данных и справочников типа желтых страниц. Там помимо фактических адресов и телефонов фирм часто указывается их e-mail. Базы по сотрудникам конкретной организации тоже нетрудно достать. Адреса же личных ящиков мы берем с форумов, живых журналов и т.д. Путешествуя по Интернету, людям часто приходится где-то регистрироваться и оставлять свой e-mail. Специальные программы-пауки обходят ресурсы и выдергивают эти адреса. - Ты прав: я по возможности нигде не оставляю свой e-mail, поэтому спам мне почти не приходит. - Это тоже не выход. Гораздо удобнее один почтовый ящик иметь для личной переписки, а другой держать для различных форумов - пусть туда сыплется что угодно. - Получив рекламу, некоторые пользователи отправляют на адрес, с которого она пришла, гневное письмо. И им тут же приходит ответ: такого адреса уже не существует. - Да, каждый адрес уникален, и из-за того, что в Интернете идет их постоянная фильтрация, приходится постоянно менять ящики. Раньше было проще, но спамеры сами невольно усложнили себе задачу. Несколько лет назад мы решили работать цивилизованно и из уважения к получателю рекламное письмо так и обозначать в теме - "Спам" или "Реклама". Но такие сообщения стали немедленно блокироваться, и они просто не доходили до адресатов. Приходится действовать изощреннее. - Почему борцы с рекламными рассылками никак их не прекратят? - Ха! Тем, кто с ними борется, например авторам антивирусных программ, которые предлагают владельцам почтовых ящиков купить у них антиспамы, выгодно, чтобы это явление существовало. Пока есть спам, будет спрос на антипрограммы, и можно выпускать все новые и новые. Поэтому о законах, запрещающих спам, у нас много говорят, но вряд ли такой будет в ближайшее время принят. Это никому не выгодно. - Ты занимаешься рассылками любых объявлений? Даже всяческих финансовых пирамид? - В рассылке таких объявлений не вижу ничего предосудительного. За лохотрон несет ответственность тот, кто его предлагает. Наше дело - выполнять заказы. Но есть в нашей среде ряд табу. Например, никто никогда не будет рассылать рекламу детской порнографии. Ведь у нас у самих есть дети. По этой же причине мы не занимаемся рассылками фиктивных просьб о помощи больным детям. Человек, который попытается их распространять, будет моментально выкинут из нашего бизнеса. Ему перекроют кислород все, с кем он сотрудничал в Интернете. И авторы тех сообщений, которые пока еще проскакивают, скорее люди случайные. Как раз несколько месяцев назад один спамер попытался заняться такой "благотворительностью", и, хотя он потом оправдывался, что большой процент со своей прибыли якобы перечислял в благотворительные организации, в нашей среде с ним расправились жестко. И еще. Не так давно в Интернете появилась любопытная страничка: "Предлагаем энциклопедию всех-всех-всех известных в мире интернет-мошенничеств. Прочитав эту книгу, вы сможете противостоять жуликам и никогда не попадетесь в их сети!". Ее авторы просят лишь перечислить на их электронный кошелек 10 рублей, и тогда вам укажут путь, по которому можно ее скачать на свой компьютер. Так что можете попробовать. По крайней мере, если вас и на этот раз (не дай бог!) обманут, это будет самой красивой аферой за всю историю Интернета. КУДА ОБРАЩАТЬСЯ ЖЕРТВАМ? По данным Центра исследования компьютерной преступности, в России в прошлом году было зафиксировано около 14 тысяч киберпреступлений. В основном это ложные предложения товаров и услуг, услуги по организации хакерских атак, аферы с электронными платежными картами и счетами клиентов электронных платежных систем. Более 450 подобных афер удалось пресечь. Куда обращаться, если вы стали жертвой интернет-мошенников? Вопрос, конечно, интересный... - Управление "Р" у нас упразднили еще несколько лет назад, - сказали "МК" в ГУВД Москвы. - Профильное подразделение осталось только в МВД - управление "К". Так что если вы пострадали от хакеров, есть два варианта. Первый - обратиться сразу в МВД, второй - написать заявление в ближайшее ОВД. В последнем случае местные милиционеры сами будут решать, что с ним делать: либо передадут в округ или то же МВД, либо попытаются раскрыть преступление сами. Почему при ГУВД расформировано такое нужное управление? Стражи порядка лишь осторожно замечают, что решения начальства не обсуждаются. Известно только, что часть борцов с хакерами из московского управления "Р" тогда перешла работать в другие сферы - например, заниматься налоговыми преступлениями, а часть вообще ушла "на гражданку". - Рынок высоких технологий развивается с бешеной скоростью. И, к сожалению, за ним не поспевают ни правоохранители, ни законодатели, - говорит адвокат Петр Домбровицкий, которому приходилось сталкиваться с подобными делами. - В таких вещах стражи порядка инертны, и обратить их внимание на ваш случай можно только при помощи официального заявления в милицию или прокуратуру.© Московский Комсомолец Касперские критикуют Windows Vista http://kvazar.net/2007/03/20/kasperskie_kritikujut_windows_vista.html Нешуточные дебаты вокруг безопасности Vista разгорелись в четверг на выставке CeBIT в Ганновере. Безопасность R4V3N Tue, 20 Mar 2007 10:04:32 +0100 Еще в январе 2007 года претензии, связанные с высокой уязвимостью новой операционной системы Microsoft, предъявили производители систем безопасности компании Symantec и McAfee. 15 марта, вскоре после открытия на CeBIT экспозиции и подиум-дискуссии, посвященной безопасности информационных технологий, с речью к руководству Microsoft обратилась Наталья Касперская, генеральный директор российской компании KasperskyLab. По словам г-жи Касперской, недостаточная информированность производителей систем безопасности и отсутствие прямого доступа к данным об операционной системе не позволяет в достаточной мере защитить пользователей. Реакция Microsoft последовала незамедлительно. Руководство компании заверило оппонентов, что Vista «была изначально создана так, что в ней отсутствует какая-либо уязвимость». К тому же, политика Microsoft не предусматривает каких-либо предпочтений, будь то производители систем безопасности, или любые другие участники рынка. По словам руководства компании, даже собственное подразделение Microsoft, занимающееся безопасностью Vista, не располагает данными об исходном коде операционной системы.Источник: cnews.ru