За дома

  • Защо не ви трябва повече от един антивирус на един компютър?

    Често срещаме въпроса „разумно ли е да имам повече от един антивирус на компютъра/смартфона/таблета си?“. В този текст ще ви дадем нашето мнение по въпроса, защо наличието на повече от едно решение за защита от вируси на едно устройство може да е по-скоро вредно и ненужно, отколкото полезно.

    Има три основни причини, поради които едновременното използване на няколко антивирусни решения не е добра идея:

    1. Всяко приложение ще използва системните ви ресурси – и ще намалява производителността на устройството ви. Инсталирането на повече от едно антивирусно решение най-вероятно няма да увеличи драматично нивото на защитата ви, но ще се отрази на производителността на компютъра ви. Това означава, че рискувате да не можете да вършите нормално работата си или дори да имате допълнителни проблеми.Сблъсъкът на антивирусни програми може да накара компютъра да се държи нередно и да работи по-бавно – това е така, защото тези приложения се борят за едни и същи системни ресурси, които иначе биха отишли за програмите, с които работите или се забавлявате.
    2. Отделните антивирусни приложения ще се опитат да се неутрализират взаимно. Повечето софтуери за защита в реално време са написани, без да се отчита възможността за наличието на друга антивирусна програма на системата. Така има голяма вероятност да се стигне до ситуации, в които единият антивирусен продукт смята поведението на другите стартирани антивирусни програми за действителна заплаха или дори да ги засече като зловреден код.Това е така, защото съвременните решения за защита на работни станции и сървъри все по-малко разчитат на предварително зададени характеристики и сигнатури за разпознаване на вируси (signatures). Повечето от тях разчитат на анализиране на поведенческите модели и аномалии, създадени от зловредните кодове. За да предпази ефективно системата от заразяване, антивирусната програма трябва да “бръкне” надълбоко в операционната система и дори отвъд нея (например, още на ниво UEFI).

      Тази дълбока интеграция със системата няма как да не “събуди подозрението” на останалите стартирани антивирусни решения, чиято работа е да предотвратят именно такова, иначе подозрително поведение.

    3. Различните приложения ще извършват излишни операции при спирането на вируси. Представете си следната ситуация: Имате две антивирусни приложения на компютъра си. Първото засича потенциално опасно приложение и го поставя под карантина. Второто не знае за това действие, вижда, но не може да направи нищо с файла, защото той вече е поставен под карантина от първото приложение. Резултатът: ще имат един файл под карантина от приложение 1 и много известия за потенциална заплаха на компютъра ви, която не може да бъде отстранена, от приложение 2. Ако не искате непрекъснато да получавате неверни предупредителни съобщения, наличието на повече от един антивирусен софтуер ще бъде проблем за вас.Ето и още един подобен пример. Приемаме, че двете приложения, които ползвате, имат активирано сканиране в реално време. Ако изтеглите потенциално опасен и заразен файл, ще се получи конфликт в действията им – едното приложение може да е настроено директно да трие такива файлове, а другото – да ги поставя под карантина.И така, докато първото директно трие файловете, второто ще се опитва да постави карантина на вече несъществуващи файлове. И отново ще видите множество съобщения за грешки. А най-лошият сценарий е нито един от антивирусните продукти да не е в състояние успешно да премахне и неутрализира заплахата.

    Антивирусните решения използват голяма част от вашата оперативна памет за извършване на системни сканирания и други свързани операции. Ако имате две от тях едновременно, производителността на вашият компютър може да бъде значително намалена или напълно заличена и без никаква полза, тъй като двата софтуера  извършват излишни операции.

    Windows Defender е изключение

    Когато операционната система на Windows види друг антивирусен продукт, който иска да защити машината, тя автоматично изключва вграденият Windows Defender.

    Някои приложения за сигурност могат да включват функция за защитна стена, за да блокират посегателства онлайн, но ако антивирусния софтуер не предлага тази защита, трябва да се използва защитната стена Microsoft.

    И още нещо от нас. Този материал не е съвет да доверите цялата си киберсигурност само на едно средство за защита! Напротив, изградете многопластова система за защита, в която антивирусът е само основата. Добавете технологии като защитна стена, защита от източване на данни (DLP) и други, с които да надградите защитата на работните си станции. Колкото повече механизми за отбрана имате, толкова по-добре !

    А, ако все пак решите да имате две или повече антивирусни решения, то спазвайте следните условия при конфигурирането и настройването им:

    • Не трябва да си пречат;
    • Не трябва да дублират своите функции;
    • Не трябва да прекалявате, в противен случай рискувате да станете жертва на собствената си хитрост
  • Фалшиви мейли за коронавирус, от които да се пазите

    Ставаме свидетели на безпрецедентно глобално събитие. Пандемията с COVID-19 (или както е популярното му название – коронавирус) стана причина за промяна в начина, по който живеем, работим и комуникираме помежду си. Стремежът на потребителите да са в крак с новините около разпространението на вируса не остана незабелязан от киберпрестъпниците.

    Събрахме за вас списък с най-популярните измами, свързани с COVID-19, на които попаднахме. Пазете се, защото те най-вероятно не са единствените.

    Фалшиви новини

    Обикновено идват от името на водещи световни институции – Световната Здравна Организация (СЗО), например, или копират водещи световни медии (в случая – Wall Street Journal – WSJ). Представени са под формата на съветници за предпазване от вируса или лекуването му.

    Фалшиви призиви за дарения

    Киберпрестъпниците не се колебаят да експлоатират добрината на хората и призовават към мними дарения – като включително копират легитимни кампании.

    Оферти за маски

    Маските за лице се превърнаха в силно търсена и почти невъзможна за намиране стока. Затова заваляха фалшиви оферти за тях. Не се подлъгвайте, пазарувайте само от легитимни магазини.

     

    Как да разпознаете измамите

    Водете се от правилото, че ако нещо е твърде хубаво, за да е истина, то най-вероятно не е. Подлагайте всичко на съмнение и следвайте правилата:

    • Не кликайте на съмнителни линкове и не сваляйте файлове – дори и привидно да идват от доверен източник. Потвърдете автентичността на мейла, преди да предприемете действие.
    • Игнорирайте комуникация, в която ви искат лични данни. Ако, все пак, имате съмнения, потвърдете автентичността и преди да продължите.
    • Внимавайте за мейли, които ви принуждават да предприемете спешни действия
    • Пазете се от фалшиви благотворителни организации или crowdfunding кампании
    • Използвайте проверено и ефективно  антивирусно решение (ако сте фирма и имате нужда от такова, възползвайте се от кампанията на CENTIO #Cybersecurity – #ЗаедноМожем. Безплатна защита за всички фирми в нужда)
    Прочетете повече по темата тук

    В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации. 

  • Защо трябва да помислите още по-сериозно за защитата на Android устройствата си

    В днешни дни бляскавият екран, който държите може да ви даде много повече от кратки разговори и съобщения. Имайки това предвид, компанията Epic Games реши да направи хитовата си игра „Fortnite” достъпна за мобилни платформи. Уловката, обаче, се крие в това, че компанията няма да предоставя играта чрез Google Play, а като отделен .apk (инсталационен) файл. Потребителите трябва да го изтеглят и инсталират собственоръчно.

    Ако не можете да видите как това може да ви навреди, то ето един пример: вече има стотици YouTube видеа на тема „Как да инсталираме Fortnite”. Голяма част от тях (ще) съдържат линкове към фалшиви и инфектирани .apk файлове. Което може да доведе до гигантска по размерите си скам атака – и масово източване на данни и монетизация на реклами от огромната потребителска база на играта (съставена предимно от деца).

    Вижте още: Защо да внимавате какво сваляте: Google е спряла над 700,000 заразени приложения за Android

    Първите примери за подобни измами бяха забелязани месеци преди да бъде обявена мобилната версия на играта. Лукас Стефанко от ESET, сподели в Twitter за нарастващият брой фалшиви видеа и приложения още през юни:

    В момента е лесно да се разпознаят, тъй като официалната мобилна версия все още е в разработка и не се предлага за потребителите. Веднъж, щом тя бъде пусната, няма да има очевиден начин за потребителите да различат фалшиво от истинско приложение преди да е вече късно.

    Във ваш интерес, както и в този на децата и близките ви е да се подготвите още отсега. За това може да ви послужи решение за антивирусна защита за Android, което може да разпознава потенциално зловредни приложения и да ги блокира.

    Най-добре за вас и устройствата ви е да не позволявате инсталация на приложения от недоверени източници. Ако все пак искате да се срещнете на бойното поле с приятелите си във Fortnite, направете го внимателно като следвате официалните инструкции на сайта на играта.

    Ако сте системен администратор: посъветвайте колегите си да не инсталират съмнителни .apk файлове – или ги улеснете (и себе си) като изпратите проверен линк към подобен туториъл на родителите, чийто деца са фенове на играта. Те ще са ви благодарни.

  • Съд грози Voksi: българинът, разбил защитата на най-популярните игри в света

    България може да бъде „горда“ с пореден компютърен гений, благодарение на когото съществува цяла една индустрия: пиратският (или кракнат) софтуер.

    Скоро обаче 21-годишният Voksi може да се окаже арестуван заради факта, че от 2016 г. насам е сред основните причини да съществуват кракнати приложения игри. Той е сред двигателите на разбиването на технологията на компанията Denuvo, която осигурява защита срещу пиратстване на редица разработчици.

    След като сайтът на хакерската група REVOLT беше свален, Voksi съобщи, че е бил принуден да прекрати дейност, защото е бил разпознат. В последствие е повдигнато обвинение срещу него, довело до обиск на дома му и разпит в полицията.

    Denuvo се споменаваше като „края на пиратството“

    Защитата на DRM компанията се смяташе за непреодолима дълго време. Нейната най-силна точка беше бързата реакция и промяната в структурата ѝ веднага щом бъде намерена пролука. Denuvo предизвика спирането на дейността на редица хакерски групи, включително китайската 3DM. През 2015 г., компанията предричаше и, че до две години няма да има повече „безплатни игри“.

    С оглед на пиратската сцена днес, можем да заключим, че нещата се развиха различно. Въпреки това, арестуването на Voksi е огромен удар за общността, както е видимо от потребителските коментари.

    21-годишният хакер сам обяснява причината за отсъствието си:

    It finally happened, I can’t say it wasn’t expected, Denuvo filed a case against me to the Bulgarian authorities. Police came yesterday and took the server pc and my personal PC. I had to go to the police afterwards and explain myself. Later that day I contacted Denuvo themselves and offered them a peacful resolution to this problem. They can’t say anything for sure yet, but they said the final word is by the prosecutor of my case.

    Как и дали това ще се отрази на крайните потребители, можем само да гадаем.

    Няма как да отречем, че това е постижение, но нека не се гордеем с него

    През 2016 година, 19-годишния по това време Voksi се превръща в нещо като герой на пиратската сцена. Разбиването на защитата по никакъв начин не е проста работа, а едно момче надвива цяла компания софтуерни разработчици нeколкократно.

    Въпреки това, искаме да споменем, че по никакъв начин не одобряваме пиратството по две основни причини: използването на кракнат софтуер вреди на вас и разработчиците поравно.

    • Ощетяването на малки и прохождащи студиа води до задълбочаване на монопола над софтуерната разработка. За да имаме справедлива конкуренция и иновативни продукти, трябва да подкрепяме хората, които целят да ни ги предоставят.
    • Кракнатият софтуер носи със себе си и една от много изненади – принудени сте да инсталирате и изпълнявате незаконен софтуер, предоставен от хора, които знаят как да го манипулират. По данни на DCA от 2015, торентите водят до инфектирането на над 12 милиона потребителя месечно.

    Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook.

  • Какви са подобренията в сигурността на новия iOS 12 и браузъра Safari

    iOS 12 е готов за пазарен дебют през септември тази година. Освен подобрен интерфейс и нови функционалности, новата версия на операционната система за iPad и iPhone (и вграденият в нея браузър Safari) вдига високо и летвата на информационната сигурност. Ето защо:

    По-малко Ad Tracking

    Браузърът Safari е известен с факта, че не разрешава third-party cookies, които ви проследяват докато посещавате няколко уебсайта наведнъж. Иначе казано – не позволява създаването на крос референции за навиците ви на сърфиране, с което да се създават модели на поведението ви и таргетиране на реклами към вас.

    В iOS 12 тази функционалност ще бъде допълнена с блокиране на секциите за коментари и бутони за споделяне на социални мрежи и медии – те няма да работят изобщо. Причината – че чрез тях, различни трети страни може да ви идентифицират дори и да не кликате на тези бутони или  да коментирате.

    Освен това, Apple ще внедри и допълнителни мерки за предотвратяването на т.нар fingerprinting – разпознаването на устройството ви чрез уникалната му конфигурация, добавки, приложения и т.н.

    Моментално споделяне на локация със спешни услуги

    Apple си партнира с RapidSOS, за да помогне за развитието на всичките 6,500 центъра за спешни повиквания в САЩ. Това партньорство дава възможност на iPhone да изпрати точното местоположение до центъра за спешни повиквания моментално, когато някой е в беда и се обади на 911.

    Това ще помогне на всички неспособни да дадат местоположението си на телефонния оператор. Също така може да помогне и на хора, които се обаждат от ново непознато за тях място. Apple ще използва технология, наречена HELO, за да изпраща данните до оператора в кол центъра.

    По-добра защита от хакване

    Когато някой иска да получи достъп до вашия iPhone без ваше разрешение, най-често използва brute-force атаки. Опитите за brute-force представляват малко по-сложен и много по-бърз процес на „налучкване“.

    За да се справи с това, iOS 12 ще наложи лимит. Например, ако телефонът не бъде отключван за повече от 1 час, той ще смени своето състояние и ще блокира изтичането на информация през USB свързаност с компютър.

     

    Двуфакторна автентикация

    Двуфакторната автентикация (2FA) е чудесен начин да добавите още един слой сигурност към чувствителни приложения и уебсайтове от трети страни. Въпреки това, в предишни версии на системата, влизането в специално защитено приложение се случва чрез копиране на SMS кода от съобщение и въвеждането му. Последната версия на iOS опростява този процес допълнително като ви дава възможност за автентикация директно през системата.

    Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook.

  • Как да опазите личното си пространство онлайн – настройки на браузъра

    Опазването на личните ни данни (трябва да) е приоритет номер едно за всеки от нас. Затова ще ви разкажем как да намалите риска за прекомерно споделяне или дори източване на информация за вас чрез конфигурация на браузъра ви или чрез инсталиране на допълнителни добавки

    В първия ни материал по темата ви показахме как да използвате външни добавки, за да подобрите сигурността си и да опазите личните си данни. Това, обаче, не е всичко, което браузърът ви може да ви предложи – има още някои малки детайли, които вероятно не искате да пропуснете.

    Ето няколко съвета за това как да вземете максимума от вградените функционалности на браузъра ви за сигурност.

    Mozilla Firefox

    За да достъпите настройките на браузъра, въведете about:config в адресната лента и приемете предупреждението.

    Препоръчителни настройки:

    privacy.firstparty.isolate = true

    Въведено като част от Tor Uplift проекта, тази настройка изолира идентификаторите на браузъра ви (примерно – бисквитки) до първоначалния домейн, предотвратявайки следенето в други домейни.

    privacy.resistFingerprinting = true

    Отново въведена в Tor Uplift проекта, тази настройка предпазва браузъра ви от fingerprinting.

    privacy.trackingprotection.enabled = true

    Това е вградената настройка за спиране на следенето на Firefox. Ако вече използвате филтри от трети страни (като от uBlock Origin), настройте този параметър на false, за да използвате филтрите на добавката.

    browser.send_pings = false

    Този параметър пречи на сайтове да следят кликовете ви.

    dom.battery.enabled = false

    Този параметър пречи на сайтове да следят нивото на батерията на лаптопа ви (да, вече и това е възможно).

    dom.event.clipboardevents.enabled = false

    Забранете на сайтовете да проследяват кога и какво сте селектирали и копирали от страницата.

    geo.enabled = false

    Забранява геолокацията.

    media.navigator.enabled = false

    Не позволява следенето на статуса на камерата и микрофона ви.

    webgl.disabled = true

    WebGL е потенциален риск за сигурността. Научете повече

    network.IDN_show_punycode = true

    Показването на punycode-a на един домейн може да ви позволи да различите оригинален такъв от домейн, използван за фишинг. Това се дължи на факта, че браузърът ви ще показва специалните символи които се използват да наподобят даден домейн.

    Google Chrome

    Настройки

    В случая на Chrome, имаме основни настройки и едно нововъведение, което може би не сте използвали досега – флагове.

    За да достъпите до настройките е нужно само да кликнете върху крайния бутон отдясно на адресната лента и да изберете Settings.

    Оттам е нужно да стигнете до „Advanced Settings”, където се намира секцията Privacy & security

    В нея можете да въведете настройките както са показани на изображението по-долу или да изберете сами за себе си.

    Флагове

    За да стигнете до флаговете на Chrome e нужно да въведете chrome://flags в адресната лента.

    Предупреждение: Някои от тези функции могат да повлияят на стабилността на браузъра ви.

    Флагове за по-добра поверителност:

    #disable-hyperlink-auditing

    Забранява проследяването на линковете, върху които кликате

    #reduced-referrer-granularity

    Изпраща по-малко информация за сайтът, от който идвате на нова страница

    Флагове за подобрение на сигурността

    #extension-content-verification – Strict

    Проверява съдържанието на браузърни добавки, с цел да предотврати обмена на информация с трети приложения.

    #enable-permissions-blacklist

    Сравнява сайтовете, които посещавате срещу black list-a на Google и забранява различни типове достъп за тях ако има съвпадение.

    Подобрения на сигурността в бета

    #enable-site-per-process
    Всеки уебсайт се изпълнява в отделен процес, където междусайтовите iframe елементи не могат да си взаимодействат с процесите на други страници.

    Заключение

    Като цяло, към момента Mozilla Firefox се движи напред към подобряване на потребителската поверителност по достъпен и ясен начин, докато Chrome дълбае на едно място. Това не прави единия браузър по-добър от другия, но е видим показател за интересите на създателите им.

    Без значение дали използвате единия или другия, последвайте препоръките ни в предишната част, за да си подсигурите възможно най-много поверителност и сигурност онлайн.

    Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook.

  • Как да пазаруваме безопасно в летния сезон

    В сезона на разпродажби, оферти за пътуване и безброй културни събития, можете действително да намерите много добри предложения онлайн. Всеки ден изникват нови приложения и услуги, които целят да ви показват по-изгодни оферти от тези, които бихте намерили сами.

    Но някои от тях са прекалено добри, за да са истински – дори дотолкова, че много хора се хващат на тях и стават жертви.

    В следващите редове ще ви дадем няколко съвета, които ще ви помогнат да не ставате част черната статистика:

    Преди всичко, поставете основите

    Няма как да се защитите ако между вас и заплахите няма нищо. За целта можете да поставите основите на защитата си (или да ги подсилите) като:

    • Подсигурете домашния си компютър с платено лицензирано антивирусно решение
    • Сменете паролите си с по-силни (с минимална дължина 10-12 символа, в които има поне по 1 малка и главна буква, цифра и специален символ като @, # и др.)
    • Използвайте приложение, с което да генерирате и съхранявате пароли
    • Използвайте двуфакторна автентикаця поне за най-важните си услуги/профили

    Не се доверявайте на подозрителни магазини

    Здравословната доза скептицизъм е задължителна при пазаруването онлайн. Може би все по-често ви се случва да се натъкнете на магазини с учудващо добри цени, които изглеждат някак набързо сглобени. В такъв случай е задължително да си зададете въпроса „Мога ли да се доверя на този магазин и ако да – защо?“

    Дори и да не попаднете на некоректен търговец, можете да попаднете на сайт, който съхранява (или изпраща) потребителските данни по несигурен начин. Все още съществуват онлайн магазини, които съхраняват потребителските данни в чист текст, което прави придобиването им тривиално.

    Ако един магазин не ви вдъхва доверие, просто пазарувайте от друго място – имате избор.

    Пригответе се за измамни оферти

    Фишинг измамите са особено активни през летния сезон, тъй като всички се ослушват за добри оферти. Точно заради това можете да получите мейл с оферта за отстъпка в любимите ви магазини или ексклузивна оферта за пътуване – единствено е нужно да влезете в някой от профилите си.

    Ако линк или имейл ви пренасочи към неофициална страница, която изисква да влезете в профила си в социална мрежа или банка през нея, то вие сте потенциална жертва на измама.

    Още по темата: Масова фишинг атака от името на български банки

    Използвайте сигурни разплащания по сигурна връзка

    HTTPS е ваш приятел при сърфирането в интернет. Използването на сигурния протокол за пренос на данни ви предоставя още един слой на защита от хора „подслушващи трафика ви“. Това важи особено силно в случай, че се разплащате с дебитна или кредитна карта.

    За да сте сигурни, че няма да пропуснете този малък детайл, можете да използвате добавката HTTPS Everywhere. Тя ще ви предупреждава, когато комуникирате със сайт, който има несигурна връзка.

    Не се доверявайте на публични мрежи

    Представете си, че сте хакер, който си търси лесна мишена. В идеален случай, ви трябва незащитена мрежа, в която има множество хора с различни нива на защита, които използват мрежата за ежедневните си нужди. Какво по-добро от отворена WiFi точка?

    Точно тези мрежи стават най-често цели за Man-in-the-Middle (MITM) атаки, в които атакуващият застава между вас и приложението/услугата, с която комуникирате. Извършвайте плащания през домашната си мрежа или през мобилния си интернет.

    След всичко това остава да се отдадете на летните забавления, но да не ставате безгрижни в онлайн пространството. Ние ще продължим да ви съветваме как да се защитите.

    Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook. 

  • Прекаленото споделяне в социалните мрежи може да ви съсипе почивката

    За да се насладите на почивката си през лятото, ще публикуваме поредица материали със съвети как да намалите риска от кибератака срещу вас и тези, които обичате или тези, с които работите. Следете freedomonline.bg за още материали по темата. 

    Социалните мрежи днес дават ни дават лесен начин да споделим всичко за себе си. Летните отпуски са един от онези моменти, в които голяма част от потребителите на социални медии се опитват да се похвалят на кой плаж събират слънчеви лъчи или какво точно обядват или вечерят. В това няма нищо лошо – като изключим възможността да се превърне в предпоставка за нанасяне на сериозна вреда.

    Защото някой може да чака да научи точно, че сте на няколко стотин или хиляди километра от вкъщи, например.

    Защо искаме да споделяме?

    Краткият отговор е защото имаме нужда да споделяме възгледите си, с което да се причислим към колектив със сходни виждания. Тази нужда е дълбоко вкоренена в психиката на всеки един от нас на еволюционно ниво.

    Facebook и подобните се възползват от тази ни вкоренена нужда, като я засилват допълнително, улесняват споделянето като действие и разширяват кръгозора и скоростта, с които информацията пътува. Това не е лошо и не би било проблем, ако:

    • действаме с ясната идея, че информацията ни е публична (т.е. вижда се извън кръга на приятелите ни), освен, ако ние не заявим нещо друго
    • богатството от информация за себе си, която складираме безсрочно в онлайн пространството, сериозно улеснява всеки желаещ да ни измами

    Пренасищането с информация не ни прави невидими

    Естествено, не е нужно някой изрично да се цели във вас. Социалните платформи са дом на много блуждаещи хакери, които просто си търсят лесна мишена – човек, който е готов да сподели каквато и да е информация за внимание.

    Злонамереният хакер може да намери нещо повече от ухилената ви физиономия на онази снимка от коледното парти, за която нямате търпение да потъне в небитието, зарината под стотици други. Например:

    А в случай, че атаката му успее – всяка малка подробност, която сте дигитализирали, също.

    Как да се предпазим от атака, която антивирусната ни не може да засече

    Не е толкова сложно – както антивирусният ви софтуер си задава правилните въпроси за подозрителните процеси и файлове в системата, така и вие можете да подходите към споделянето онлайн. Погледнете от различни гледни точки:

    • Информацията, която споделяте може ли да се използва срещу вас?
    • Съгласни ли сте с това, че веднъж щом натиснете бутона „Публикувай“ с тази информация може да се използва по всевъзможни начини от всички?
    • Съобщенията и предложенията от непознати звучат ли прекалено добре, за да са истински?
    • Човекът, който ми пише сега, действително човекът, за когото се представя ли е?

    В крайна сметка тук се борите не толкова с технологиите, колкото с хората, които искат да ги експлоатират. И точно като човек, можете да се досетите как биха действали те. Затова споделяйте отговорно и се погрижете близките ви да последват примера.

    Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook. 

  • На този ден преди 18 години е открит Pikachu – първият вирус, насочен към деца

    Много от нас могат да си спомнят как в зората на новото хилядолетие „Покемон“ вървеше към върха на популярността си. Преди 18 години група хакери се възползват от това, за да създадат първия вирус, насочен към деца – Pikachu. Вирусът таргетира системи от Windows 95 до Windows 2000.

    Куриозната заплаха се разпространява като прикачен файл към мейл, именуван „Pikachu Pokemon”. В него въпросното същество поздравява получателя и заявява, че има да му каже няколко „приятелски думи“.

    Към мейла е прикачен файл, с име pikachupokemon.exe. При неговото изпълнение потребителят вижда анимация на подскачащ по екрана покемон, под надслов „Between millions of people I found you. Don’t forget to remember this day every time MY FRIEND!”.

    Не звучи особено заплашително, нали?

    Но зад цялото представление се случва това, което целят атакуващите – вирусът добавя две нови команди към autoexec.bat, които се изпълняват при рестартиране на машината:

    "del C:\WINDOWS"
    
    "del C:\WINDOWS\system32"

    Което, както можете да предположите, изтрива основните директории на системата и прави компютъра на всяко излъгало се ентусиазирано дете напълно безполезен.

    Pikachu is confused!

    Въпреки бурното си разпространение, вирусът успява да нанесе минимални щети поради един основен пропуск – хакерите забравят да изключат изискването за потвърждение. След всяко успешно заразяване и рестартиране, компютърът просто пита човека пред него дали желае да изтрие операционната си система. Можем да предположим (и да се надяваме), че отговорът е бил предимно отрицателен.

    Шегата настрана, това се определя като основен фактор за слабото представяне на вируса. В сравнение с това, друг достатъчно широко разпространен вирус по това време е “ILOVEYOU”, който успява да нанесе щети за близо девет милиарда долара. Без значение колко е успешен, обаче, Pikachu поставя началото на все по-опасните вируси, насочени към особено наивна и уязвима част от обществото – децата.

    Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook. 

  • Инструмент за наблюдение на Firefox информира потребителите дали са хакнати

    Миналата година бе съобщено, че Mozilla Foundation планира да обедини сили с HaveIBeenPwned.com (HIBP) – популярен сайт за уведомяване при компрометиране на лични данни.

    Целта на колаборацията е да се изпращат предупреждения на потребителите директно в браузъра, в случай, че бъде посетен уебсайт, който е бил компрометиран. Потребителите ще получават и уведомление дали идентификационните им данни са били част от изтичането на информация.

    Тази опция за информиране при нередности вече е факт, но в малко по-различен формат.

    Have You Been Pwned?

    Firefox обяви стартирането на уебсайт, наречен The Firefox Monitor, който ще информира потребителя ако неговият имейл адрес е изтекъл онлайн или е станал част от пробив в сайт, в са използвани входни данни включващи имейл и парола. Както беше обявено, услугата работи в партньорство с HaveIBeenPwned (HIBP) и компанията за IT сигурност Cloudflare.

    Новината бе съобщена на 25 юни 2018 г., но сайтът все още е в процес на разработка.

    За потребителите, които се притесняват, че личните им данни сега биха изтекли в друга посока при проверката, от Mozilla обявиха, че са разработили начин, чрез който проверката ще става без личните данни да напускат браузъра.

    От това, което нашия екип научи, разбрахме, че най-вероятно проверката ще става чрез изчисляването на hash стойност. След това, тя ще бъде изпращана за проверка към сайта и ако съвпадне с друга стойност в базата данни, то вие ще бъдете уведомени. Изпратените hash данни няма да бъдат запазвани.

    През следващата седмица Mozilla ще покани поне 250 000 потребители, които ще могат да се възползват от услугата. Ако сте потребител на Firefox, не забравяйте да посетите The Firefox Monitor следващата седмица.

    Това наистина е чудесна новина за потребителите, чиито идентификационни данни са компрометирани, но те няма да разберат до момента, в който информацията им бива използвана за злонамерени цели.

    Що се отнася до уеб сайтовете, за тях това е „лоша“ новина, която може да ги накара да вложат повече  ресурси в мерки за сигурност, които биха им спестили това неудобство.

    Как да направите личните си данни по-трудни за кражба

    Какво можете да направите, за да избегнете изтичане на идентификационни данни, които използвате в различни уеб сайтове. (Форуми, Онлайн Магазини и т.н.)?

    За съжаление, единственото което можете да направите е да не използвате една и съща парола за вход в различни уеб приложения. Добра практика е използването на различна парола за всяка уеб услуга. За да ви е по-лесно запомнянето, ще ви предложим следния пример:

    Разделете паролите, които използвате на две части.

    • Първа част – основна част, която никога не се променя и която винаги бихте могли да запомните.
    • Втора част – променлива част, която създавате за всеки сайт на базата на името на сайта (може да използвате и друг артефакт).

    Така ако основната част на паролата ви е “password” (никога не използвайте такава основна част ;) ), и посещавате сайт freedomonline.bg.

    То паролата ви за вход би могла да изглежда по следния начин:

    password_fr33d0mOnline

    Надяваме се, че схванахте идеята.

    Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook. 

Back to top button
Close