Хакерская группировка, взломавшая в прошлом месяце сервис микроблогов Twitter, нашла себе другую жертву. На этот раз ею стал крупнейший китайский поисковик Baidu.com.
Согласно сообщению официального печатного органа Коммунистической партии КНР, Baidu.com ушел в оффлайн сегодня рано утром, однако до этого момента на главной странице некоторое время красовалось изображение с надписью “Этот сайт был взломан Иранской кибернетической армией”.
Baidu – самая популярная в Китае поисковая система, ее доля на местном рынке превышает 77%. О взломщиках из “Иранской кибернитической армии” известно куда меньше, поскольку первый громкий инцидент с их участием произошел лишь 18 декабря прошлого года. Группировки подобного рода постоянно взламывают веб-ресурсы, однако им крайне редко удается поживиться столь крупной “добычей”, как Twitter или Baidu.com.
По информации экспертов, атака была проведена путем подмены DNS-записей Baidu. Косвенным свидетельством этого является то обстоятельство, что вместо своих обычных DNS-серверов в понедельник компания использовала серверы доменных имен, принадлежащие провайдеру HostGator, расположенному во Флориде. Пол Фергюсон из Trend Micro выдвинул предположение, что логин для доступа к домену мог быть украден.

Специалисты лаборатории Virus Bulletin провели очередное тестирование антиспам-продуктов. По итогам испытаний четырнадцати участниками из пятнадцати была присуждена награда VBSpam.
Единственным спам-фильтром, не удостоившимся официального одобрения исследователей, стал продукт “Лаборатории Касперского”. Причиной этого послужил идеалистический подход испытателей к условиям тестирования – несмотря на то, что решение от “Касперского” продемонстрировало очень низкий уровень ложных срабатываний, оно пропустило больше спама, чем остальные.
Впрочем, эксперты Virus Bulletin в целом выразили удовлетворенность общим уровнем эффективности решений для защиты от спама, присутствующих на рынке.
По словам руководителя проекта антиспам-тестирования Virus Bulletin Мартина Грутена, разработчики подобных продуктов прилагают серьезные усилия для того, чтобы защитить почтовые ящики конечных пользователей от спама, несмотря на то, что за последние 10 лет он превратился в обширное поле деятельности для киберпреступников.
Особенно отличившимися на сей раз были названы такие антиспам-решения, как MailMarshal, SpamTitan, Microsoft Forefront, Symantec Brightmail и Webroot.

В последнее время в печати и Интернет-изданиях достаточно часто появляются статьи об онлайновом мошенничестве с банковскими кредитными картами, из которых следует, что оплата кредитной картой товаров и услуг по Интернету однажды неминуемо обернется для ее владельца хищением реквизитов карты и финансовыми убытками. В целом этот вид мошенничества представляет собой реальную опасность для Интернет-коммерции. Попробуем разобраться, насколько серьезны все эти угрозы, действительно ли Интернет-торговцы и Интернет-покупатели так беззащитны перед мошенниками и правда ли, что Интернет-мошенники настолько всесильны. Прежде всего, несколько цифр: по данным Федеральной торговой палаты США, ежегодный ущерб от мошенничества с пластиковыми картами составляет более 2 млрд долларов. Какая часть этих убытков приходится на Интернет-платежи, не уточняется, но, по ряду оценок, убытки от мошенничества в Интернет-коммерции составляют около 1% от оборота.

Для защиты циркулирующей в локальной сети информации можно применить следующие криптографические методы:
- шифрование информации;
- электронную цифровую подпись (ЭЦП).

Шифрование
Шифрование информации помогает защитить ее конфиденциальность, т.е. обеспечивает невозможность несанкционированного ознакомления с ней. Шифрование — это процесс преобразования открытой информации в закрытую, зашифрованную (что называется «зашифрование») и наоборот («расшифрование»). Это преобразование выполняется по строгим математическим алгоритмам; помимо собственно данных в преобразовании также участвует дополнительный элемент — «ключ». В ГОСТ 28147-89 дается следующее определение ключа: «Конкретное секретное состояние некоторых параметров алгоритма криптографического преобразования, обеспечивающее выбор одного преобразования из совокупности всевозможных для данного алгоритма преобразований».

Вы, наверное, не раз слышали рекламу компаний, предоставляющих услуги сотовой связи: Надежная связь по доступной ценам. Давайте проанализируем, действительно ли она так уж надежна. С технической точки зрения + да. А с точки зрения безопасности передаваемой информации?
В настоящее время электронный перехват разговоров, ведущихся по сотовому или беспроводному радиотелефону, стал широко распространенным явлением.
Так, например, в Канаде, по статистическим данным, от 20 до 80% радиообмена, ведущегося с помощью сотовых телефонов, случайно или преднамеренно прослушивается посторонними лицами.
Электронный перехват сотовой связи не только легко осуществить, он, к тому же, не требует больших затрат на аппаратуру, и его почти невозможно обнаружить. На Западе прослушивание и/или запись разговоров, ведущихся с помощью беспроводных средств связи, практикуют правоохранительные органы, частные детективы, промышленные шпионы, редставители прессы, телефонные компании, компьютерные хакеры и т.п.

Так уж устроен мир, что любое техническое изобретение человеческого разума, расширяющее наши возможности и создающее для нас дополнительный комфорт, неизбежно содержит в себе и отрицательные стороны, которые могут представлять потенциальную опасность для пользователя. Не являются исключением в этом плане и современные средства беспроводной персональной связи. Да, они несоизмеримо расширили нашу свободу, готвязавё нас от телефонного аппарата на рабочем столе и дав нам возможность в любое время и в любом месте связаться с необходимым корреспондентом. Но немногие знают, что эти гчудеса техникиё скрывают в себе весьма опасные гловушкиё. И для того, чтобы однажды ваш помощник + скажем, сотовый телефон + не превратился в вашего врага, эти гловушкиё следует хорошо изучить.

-Включите функцию автоматического обновления.
-Подключите к компьютеру модем или сетевой кабель для получения доступа к Интернету.
-Нажмите кнопку Пуск и выберите в меню пункт Панель управления. Дважды щелкните значок Сетевые подключения.
-Выберите пункт Создание нового подключения для запуска мастера новых подключений.
-После подключения к Интернету разрешите Центру обновления Microsoft установить последние обновления программного обеспечения.
После установки всех обновлений и задания параметров можно приступать к работе в Интернете.
Однако следует помнить, что технологии обеспечения безопасности нужно использовать последовательно, поэтому регулярно пользуйтесь Центром обновления Microsoft, проверяйте наличие новых обновлений, следите за тем, чтобы функция автоматического обновления была включена, и за информацией о новых угрозах.

Если компьютер работает под управлением системы Windows Vista или Windows XP с пакетом обновления 2 (SP2), на нем уже установлен брандмауэр Windows и вы можете перейти к шагу 2.
Чтобы узнать, какая операционная система установлена на компьютере, нажмите кнопку Пуск, выберите пункт Мой компьютер и щелкните пункт Просмотр сведений о системе, чтобы открыть окно Свойства системы. Нужные сведения можно найти на вкладке Общие в разделе Система.
Снимок экрана с окном "Свойства системы"
Совет. В системах Windows Vista и Windows XP с пакетом обновления 2 (SP2) можно управлять брандмауэром Windows и другими параметрами безопасности централизованно.

SocksCapture и подобные программы помогут вам приручить в локальной сети большинство из тех программ, которые не умеют работать через прокси самостоятельно. Это обеспечивается за счет перехвата обращений этих программ к функциям winsock и направления этих вызовов через Socks-сервер. SocksCapture позволяет довольно гибко настраивать и сохранять сетевую конфигурацию этих программ: через какой Socks-сервер ее запускать, в каком режиме работать с DNS и др.
Socks-сервер запускается на шлюзовом компьютере, а SocksCapture является клиентской по отношению к нему программой и должен устанавливаться на каждом компьютере в локальной сети.

ICQ - первое из популярных приложений, которое тяжело полноценно использовать в локальных сетях без наличия Socks5-сервера. В отличие от подавляющего большинства современных приложений, ICQ очень широко использует протокол UDP (почти для всех своих функций, начиная с регистрации на сервере icq.mirabilis.com, заканчивая передачей файлов), поэтому использование Socks5 напрашивается само собой. Тем более что ICQ сама предлагает использовать
Socks.
Однако ICQ не полностью использует возможности, предоставляемые Socks5. Так, при соединении с сервером icq.mirabilis.com клиент ICQ, работающий на компьютере в локальной сети, пытается сам выяснить IP-адрес этого сервера у DNS, вместо того чтобы просто передать имя хоста серверу Socks5. В результате ICQ (текущие версии, вплоть до ICQ98a) не сможет работать без локального DNS-сервера или DNS-прокси.