`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Samsung N210

На днях мне в руки попал весьма примечательный образец корейской компании Samsung. Я не пишу о "железе". Но здесь было сложно удержаться. Почти 12 часов от батареи при работе в режиме редактирования или 6.5 часов при просмотре видео, согласитесь это заставряет задуматься. И есть о чем.

Это скорее нетбук, а не ноутбук. Краткие его характеристики:

Процессор Intel® ATOM™ N450(1,66ГГц, 667МГц, 512КБ) 

Чипсет Intel NM10

Дисплей 10,1" WSVGA(1024x600), матовый, LED подсветка

HDD 250ГБ(5 400об/мин S-ATA)

Весьма интересно при настолько малых размерах и весе в 1.3 кг.

Оперативную память можно увеличить до 2 Гб.

Данный нетбук предназначен в первую очередь быть вторым (третьим) ПК дома, так как его удел - несложная работа с текстами, почта, Интернет, воспроизведение фильмов.

Но тут же маленькая ложка дегтя. В Украине нетбук не продается. Более того, уточнить что-либо по данному продукту в представительстве Samsung невозможно. В ответ можно услышать только - такой нетбук на Украине не продается. мы справок не даем.

Причем впечатление такое что консультанту глубоко наплевать на то, что после общения с ним работать в будущем с техникой Samsung уже не хочется.

32% компьютеров с антивирусной защитой заражены

Отчет компании SurfRight сообщает о статистических данных, которые показывают на существующую вероятность правильности популярного мнения, что одного антивирусного больше не достаточно для того чтобы убедиться, что компьютер не заражен. Результат: 32% компьютеров с антивирусной защитой заражены.

Заключение? "Не полагайтесь только на один слой защиты. Установите надлежащий спам-фильтр, обновите свой web-браузер, не забудьте о брандмауэре на своем ПК или маршрутизаторе. Всегда устанавливайте последний Service Pack, последние обновления программного обеспечения и держите свой антивирусный продукт в актуальном состоянии. Идеально, периодически проверяйте ваш ПК другим антивирусным продуктом."

Полный отчет

Фишинговые технологии и смартфоны

В 2010 году мы с вами будем наблюдать устойчивое повышение количества вредоносного ПО и фишинговых атак на мобильные телефоны. MarkMonitor Security Operations Center недавно обнаружил интересную атаку, направленную на популярные смартфоны и использующую последние технологии. В этом случае, вместо того, чтобы ставить под угрозу смартфон, чтобы украсть его информацию, киберпреступники использовали фишинговые методы, чтобы клонировать смартфоны.

Электронные письма, которые предлагают свободное гарантийное обслуживание для популярного смартфона, связываются с предварительно подготовленной фишерами веб-страницей. На данной веб-странице вам необходимо ввести адрес электронной почты и затем регистрационный номер, IMEI, тип телефона.

Киберпреступники используют информацию, которую получают с помощью фишинговой веб-страницы для того, чтобы клонировать смартфон для различного последующего использования, включая использование полученного фальшивого смартфона для другой преступной деятельности. В действительности, киберпреступники использовали фишинговые методы, для клонирования смартфонов.

Сервис для воров-домушников

Сервис, называющийся «Пожалуйста, ограбьте меня», агрегирует записи из Twitter, сделанные теми, кто вышел из дома и сообщил об этом. Использовать его для квартирных краж затруднительно, однако люди с радостью делятся с миром информацией, которую при желании можно использовать против них.

«Пожалуйста, ограбьте меня» - так переводится название сайта Please Rob Me, запущенного пару дней назад. Этот сайт просто отображает выдачу по одному запросу в поиске по Twitter. Несмотря на свою незатейливость, он стал объектом внимания многих западных СМИ.

По запросу «4sq» выводятся посты пользователей сервиса Foursquare - геосоциальной сети, где пользователи в режиме реального времени отмечают свое местоположение на карте и его комментируют. Активность по желанию ретранслируется в несколько мест.

«Ограбь меня, я не дома» - такой смысл несут сообщения о перемещениях, уверены создатели Please Rob Me. Конечно, их инструмент не подойдет для настоящих грабителей, но он еще раз напоминает о том, как люди с ничем не объяснимым энтузиазмом рассказывают всему миру, где они находятся.

Изо дня в день они пишут, где живут, работают, покупают продукты и в каких кинотеатрах смотрят кино. Они облегчают сбор информации про себя до неприличия: если и вправду поставить цель ограбить квартиру такого сетевого эксгибициониста, даже слежка не потребуется.

Конечно, каждый выбирает меру приватности для себя. Однако каждую секунду «ограбить себя» просит несколько человек. Социальные сети породили сдвиг в общественном сознании в сторону открытости — и иногда такая открытость кажется уже излишней.

PS
Не смог пройти мимо. Уж сколько говорю пользователям социальных сетей, научитесь думать хотя б на шаг вперед, а не получается, хоть тресни!

Исследователи заявляют о возможности появления rootkit в современных смартфонах

Программисты в университете Rutgers продемонстрировали атаки rootkit направленные на современные смартфоны

Исследователи, представили результаты на семинаре мобильных компьютерных вычислений в Мэриленде и показзали, как rootkit мог заставить смартфон подслушивать своего владельца, отследить его пермещения, или быстро разрядить его батарею, причем все без ведома пользователя.

"Сегодня смартфоны по существу становятся полноценными компьютерами," говорит Vinod Ganapathy, доцент информатики в  Rutgers' School of Arts and Sciences. "Они управляют тем же самым классом операционных систем как и настольные компьютеры и ноутбуки, таким образом они столь же уязвимы к атакам вредоносного ПО."

Ganapathy и профессор информатики Liviu Iftode  работали с тремя студентами, чтобы изучить использование rootkits в операционных системах смартфонов. Они отмечают, что, в то время как многие антивирусные программы для настольных ПК умеют распознавать подобные атаки, большинство смартфонов не может поддержать работу соответствующего ПО.

Нападения rootkit на смартфоны может принести гораздо больше проблем, потому что владельцы смартфонов носят свои телефоны всегда с собой. Это позволяет потенциальным злоумышленникам подслушать, извлечь личную информацию из телефонных справочников, или точно определить местонахождение пользователя с помощью GPS-приемника, встроенного в смартфон. Кроме того, смартфоны обладают новыми путями для заражения вредоносным ПО (Bluetooth или СМС).

В тесте исследователи показали, как rootkit мог включить микрофон телефона без ведома владельца. В таком случае нападавший послал бы невидимое текстовое сообщение на зараженный номер телефона.

В другом тесте они продемонстрировали rootkit, который отвечает на СМС, отсылая координаты местоположения телефона снабженого приемником GPS. Это позволило бы нападавшему отследить местонахождение владельца.

В третьем тесте исследователи показали rootkit включение Bluetooth и приемник GPS. Это позволит быстро разрядить батарею.

PS

Не думаю, что данная угроза станет распространенной на территории Украины в ближайшее время. Все же слишком низок процент распространения мартфонов.

Kaspersky Mobile Security 9.0

Как вероятно уже знают многие из вас, сегодня был представлен новый антивирус Kaspersky Mobile Security 9.0.

Данный продукт был впервые представлен на конференции, посвященной мобильным технологиям, в Барселоне 16 марта 2010 года.

Мне, как и многим другим бета-тестерам, посчастливилось использовать релиз данного продукта приблизительно со средины февраля 2010 года.

За две недели, прошедших с момнта установки, могу сказать, что данный продукт - эволюция предыдущего KMS 8.0 Хотелось бы отметить небольшие нововведения, но основное не в этом. Продукт стал явно стабильнее работать. Еще раз повторю, я ставил его под Windows Mobile 6.1

Вместе с тем хотелось бы отметить, что пока в нашей стране подобное ПО считается чем-то из серии параноидальной экзотики. Почему? Да просто потому что от массовых атак подобного рода нас защищает наша бедность! Ведь только бедностью можно оправдать более медленный рост числа смартфонов и коммуникаторов по сравнению с развитыми странами. Но вместе с тем хочу сказать, что как только количество коммуникаторов и смартфонов  в нашей стране превысит некий порог, такие атаки станут весьма и весьма популярными. Будем ли мы к ним готовы? Думаю что, увы, нет. Как впрочем всегда!

Скупой платит дважды!

Вчера в очередной раз убедился что скупой платит дважды. Сын принес для исследования очередную коллекцию сборок ZverCD с инсталляцией Windows XP SP3 в количестве 4 штук.

Результат антивирусной проверки превзошел все ожидания. На каждом из установочных дисков нашел от ДВУХ до ЧЕТЫРЕХ троянов. В дополнение ко всему некоторое число рекламного adware. Мои поздравления тем, кто уже устанавливал себе систему с помощью подобных сборок. Давайте посчитаем, а что же выиграл обычный пользователь от такой «халявы»?

В среднем визит сотрудника «компьютерной скорой помощи» в Киеве стоит от 140 до 200 грн в час (минимум). Не трудно понять, что максимум через месяц-два вам снова нужно будет вызывать «мастера» для лечения вашего ПК, а то и для переустановки ПО полностью.

ИТОГО в год вам нужно будет заплатить порядка 1200 грн или грубо порядка 150 долларов США. Фактически эти деньги вам предлагается выкинуть на ветер, в трубу. А кто оценит потерянное время? Нервы? Оплаченный вирусный трафик?

Сегодня на Украине Windows 7 Home Basic порядка 94 доллара США или грубо 800 грн. Несложно посчитать что за год вы переплачиваете в 1.5 раза, а если учесть, что ОС будет служить порядка 5 лет, то ваши убытки от использования ТОЛЬКО нелицензионной ОС составят порядка 650 долларов США. Согласитесь, сумма впечатляет, верно?

Вместе с тем стоит учесть, что сегодня в качестве дополнительного бонуса при приобретении лицензионной ОС вы получаете еще и лицензионный антивирус, а значит, экономите еще деньги.

Я никого не призываю бросить все и большими прыжками бежать в магазин. Однако хотел бы чтобы вы считали свои деньги. Ведь, уверен, они у вас не лишние и у каждого из нас всегда есть та дыра, куда их можно потратить.

В заключение просто хотел бы напомнить. Считайте деньги! И помните, что когда вам предлагают что-то бесплатное или с огромной скидкой, нужно всегда хорошенько подумать, а хватит ли у вас денег расплатиться!

Безопасность начинается с обучения сотрудников!

Вроде очевидная фраза? Оказывается нет. На мой взгляд, основной проблемой безопасности являются:

·         Недоученные и высокомерные сотрудники ИТ и ИБ (информационная безопасность)

·         Безграмотные пользователи, особенно пользователи и ИТ с инициативой!

Почему? Да вроде бы все очевидно… Проблема недоученных ИТ в их высокомерно-снисходительном взгляде на проблемы пользователей. Все проблемы безопасности такие сотрудники будет решать исключительно техническими методами, а неграмотные сотрудники ИБ исключительно с помощью запрещающих бумаг и приказов, ведь они же уверены, что пользователи должны их бояться. Смешно? Было бы смешно, когда бы ни было так грустно!

Эффективность таких мероприятий приближается, на мой взгляд, к нулю! Почему? Потому что в этом случае недовольные пользователи, не понимая суть и смысл ограничений, более того, воспринимая это как бессмысленную попытку ограничения их свободы, начнут саботировать эти решения, пытаясь обойти их или даже жалуясь руководству компании. А если еще и руководство не до конца понимает цель принятия данных мер, то подобные начинания ИТ (ИБ) ждет полный провал!

Как же быть? На самом деле выход только один – обучать! Обучать пользователей, показывая им не столько выгоду компании от внедрения тех или иных ограничений для самих же пользователей, сколько выгоду конкретного сотрудника, объясняя им на конкретных примерах эту выгоду.

Возьмем конкретный пример. Парольная защита. Длина и сложность паролей.

Сколько раз всем нам приходилось говорить о необходимости создания сложных паролей? А толку? Как только усиливаются требования к паролям, они появляются на мониторах, клавиатурах, в столах…

Сколько раз всем нам приходилось слышать: «Маша, отправь мои данные (закрой счет) и т.д. Я на минутку на обед (в магазин) и т.д.» Я не прав? Прав! А в чем причина? Причина в том, что люди не осознают опасность, исходящую в данном случае от соседа! И убедить их в этом можно лишь на примере, пусть даже и придуманном! Вывод? Пользователей нужно учить! Раз в полгода проводить зачеты, раз в год – обучение. Естественно, это весьма приблизительный график, но согласитесь, это нужно. Причем привязывать итоги тестов к материальной заинтересованности (премии и т.д.). Сложно? Безусловно. Накладывает обязательства на ИБ (ИТ)? Безусловно.

Второй важный вопрос – нужно ли учить ИТ-персонал? Конечно нужно.

Необходимо даже, на мой взгляд, ввести некий внутренний форум (рассылку) по вопросам ИБ. Вместе с тем нужно понимать, что те вопросы, которые интересны и важны системному администратору, совершенно не интересны администратору баз данных или сотрудникам службы поддержки и наоборот. То есть, сотрудник ИБ, на которого возложен контроль вопросов, связанных с обучением, обязан учитывать подобные вопросы. Тяжело ли это? Безусловно. Однако всегда стоит понимать, что происшествий, возникших из-за незнания, будет гораздо больше, чем умышленных происшествий. Соответственно, если есть возможность их уменьшить – нужно уменьшать! Думаю, что с этим сложно не согласиться.

Поэтому рекомендую заранее продумать некий план мероприятий по обучению как ИТ, так и пользователей вопросам безопасности.

Как мне кажется, говоря о безопасности на предприятии, следует учитывать тот фактор, что большинство пользователей сегодня имеет ПК дома. И если служба ИБ будет это учитывать, например при объяснении тех же проблем аутентификации (необходимость сложных паролей при посещении сайтов социальных сетей, при пользовании электронной почтой), то пользователи запомнят это гораздо лучше. Будет ли нам с вами польза от такого подхода? Безусловно. И прежде всего в том, что пользователи наконец-то начнут доверять ИБ и понимать, что данная служба предназначена прежде всего для того чтобы им помочь, а не только приказать и наказать!

Мне очень хотелось бы услышать ваше мнение, уважаемые читатели.

Заранее благодарю.

С уважением Владимир Безмалый

И снова о проблемах года грядущего

Говоря о проблемах безопасности, которые ожидают нас в 2010 году, я упустил, причем сознательно, пожалуй, самую грозную проблему. Почему сознательно? Да просто, потому что об этом нужно писать отдельно. Эта проблема называется «Дети и Интернет».

Сегодня наличием компьютера в семье уже сложно кого-то удивить. Но часто ли родители задумываются, а чем заняты их дети? Уверен, что не часто. Гораздо реже, чем требуется.

На чем основывается такая уверенность? Да просто дело в том, что сегодня дети гораздо образованнее родителей в области использования ПК. И сколько бы программного обеспечения не писалось для контроля детей в Интернет, да и не только Интернет, в любом случае родители узнают об этом последними.

Вместе с тем проблема стоит весьма и весьма остро. Можно ссылаться на различные исследования как у нас в стране, так и за рубежом, однако я просто это вижу по результатам статистики на своем блоге. Около 10-15% всех запросов – это запросы по теме «Родительский контроль». Согласитесь, цифра весьма настораживающая. Почему же я решил, что в 2010-м будет еще хуже? Да потому что все шире и шире распространяется вход в Интернет через высокоскоростные соединения, мобильный интернет и т.д. А контролировать, особенно работу в Интернет с мобильных телефонов весьма и весьма непросто. Фактически программного обеспечения подобного контроля мне увидеть не довелось. А вам? Сегодня мобильные фильтры Интернет это всего лишь фильтры на основе «черных» и «белых» списков. Согласитесь, этого явно недостаточно. Тем более что подобное ПО функционирует только на коммуникаторах и смартфонах (и то не под всеми версиями ОС).

Еще одной проблемой является, как ни странно покажется, Интернет в школах. Ведь будем откровенны. В школах заниматься компьютерными классами просто некому, да и некогда. Учителя не имеют соответствующей подготовки. Более того, они просто не понимают, что нужно делать.

Что предложить в этом случае? Чтобы бесплатно, чтобы работало и чтобы минимум настроек, ведь учителя явно настраивать не будут (см. выше).

Одним из неплохих, на мой взгляд, вариантов, будет использование фильтра семейной безопасности от Windows Live. Да, ученикам и учителю придется регистрировать себе Windows Live ID. Но согласитесь, это не очень высокая цена за безопасность детей, верно? А само ПО настраивать не нужно, устанавливать – минимум времени и сил. Оно бесплатное.

Да, вероятно, есть и другие решения. Я не настаиваю, что предложенное мной – единственное. Однако оно первым просто пришло в голову.

В заключение хотел бы отметить. Учитесь, господа родители, УЧИТЕСЬ! И в первую очередь учитесь откровенно беседовать со своими детьми. Ибо ни одно техническое средство не поможет вам, если в семье нет откровенных отношений и любви между детьми и родителями! Удачи вам в этом нелегком труде!

Что готовит нам грядущий год?

Вот и подошел к концу 2009. Самое время подумать о том, что ждет нас в наступившем 2010 году. Предсказание – дело неблагодарное, однако все же стоит попробовать.

Развитие технологий защиты «в облаке»

С тех пор как Panda запустила в 2007 свой Panda Cloud Antivirus (www.cloudantivirus.com), прошло уже два года. Думаю что в 2010 тенденция развития «облачных» антивирусов будет продолжена и другими производителями. Практически все антивирусные компании начнут предлагать защиту в реальном времени.

Лавинообразный рост вредоносного ПО (malware).

Рост количества циркулирующего в сети Интернет вредоносного ПО продолжится по экспоненте. Ведь большая скорость вычислений на основе облачных технологий вынудит создателей вредоносного ПО генерировать еще больше угроз, чтобы продолжать заражение. Продолжится рост троянского ПО, прежде всего, предназначенного для извлечения финансовой информации. Скорее всего, мы увидим лавинообразный рост числа фальшивых антивирусов.

Социальная инженерия

Злоумышленники продолжат использование методов социальной инженерии, особенно с помощью заражения компьютеров, использующих социальные сети, наряду с прямым инфицированием пользовательских ПК. Так как вскоре нас ожидает чемпионат мира по футболу в Южной Африке, то стоит ожидать роста вредоносного ПО, использующего этот повод. В принципе как видите, вроде бы ничего нового, однако всегда будут находиться пользователи, не понимающие что это просто способ добраться до их персональных и финансовых данных.

Вместе с тем продолжится использование социальных сетей типа Facebook, Одноклассники, Вконтакте. Продолжится написание вирусов, использующих Twitter.

Windows 7

Windows 7 будет иметь главное воздействие на развитие вредоносного ПО.

Одной из главных причин этого будет то что все новые ПК идут с предустановленной Windows 7. Следовательно, злоумышленники будут вынуждены приспосабливаться к новой среде. Особенно это будет касаться 64-битной платформы. Думаю, что это займет определенное время, однако начало этому будет положено именно в 2010 году.

Сотовые телефоны

2010 будет годом дальнейшего развития вредоносного ПО для мобильных телефонов. Невзирая на то, что пока вирусы для мобильников большинство воспринимает только в качестве страшилок, думаю, что в 2010 году мы будем наблюдать рост вредоносного ПО для данных платформ. Этому будет способствовать элементарная безграмотность пользователей мобильников и отсутствие антивирусов на их телефонах. Думаю, что в этом году мы пока еще не увидим эпидемии, но начало бурному росту вредоносного ПО будет положено.

Apple

Рыночный ресурс компьютеров фирмы Apple увеличился в последние годы в разы. И хотя, на мой взгляд, количество компьютеров и пользователей Mac еще не достигло критической массы, делающей создание вредоносного ПО для этой платформы столь же привлекательным, как для Windows, однако, несомненно, мы будем наблюдать возрастающий интерес злоумышленников к написанию вредоносного ПО для нее. Ведь компьютеры Mac так же используются для посещения социальных сетей, интернет, для рассылки электронной почты и т.д. Следовательно, считать Mac неуязвимым больше не следует. Мы уже наблюдали развитие вредоносного ПО под эту платформу в 2009, думаю, в 2010 эта тенденция только усилится.

Кибервойны

Хотя этот термин больше считается связанным с научной фантастикой, однако данную фразу мы с вами будем слышать все чаще и чаще. Экономика, да и военный потенциал, многих стран все больше зависит от информационных технологий, а значит, становится все более уязвимой для нападений с помощью информационных технологий.

Заключение

Мрачный прогноз? С одной стороны – да. Но с другой стороны – предупрежден, значит вооружен. Нельзя закрывать глаза на потенциальные опасности. Нужно быть просто готовым к ним

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT