Истoчник: ZDNet
"Британский специалист по компьютерам сообщил о существовании лазейки, ведущей в некоторые крупнейшие интернет-банки Америки и позволяющей получить доступ к управлению тысячами персональных счетов клиентов этих банков. Это самая серьезная угроза безопасности финансовых учреждений за всю историю интернета. Инженер-программист британского банка Royal Skandia Investment Ральф Дрессел (Ralph Dressel) сообщил редакции Observer, что ему удалось перемещать денежные средства и менять ПИН-номера для целых баз данных незнакомых пользователей. Он получил доступ к этим счетам в результате изучения лога доступа к веб-сайту компании Fiserv - поставщика ПО для многих американских банков. Дрессел сделал инцидент достоянием общественности, проинформировав прессу, британскую полицию и ФБР. ПО Fiserv используют множество банков во всем мире, включая британский Abbey National. По оценкам Fiserv, ПО этой компании используется для управления 200 млн онлайновых счетов и 15 млрд $.

Находящиеся в России группировки оргпреступности держат под своим контролем глобальную сеть фиктивных финансовых услуг и схем по организации многомиллионных хищений в интернете, утверждает американская телекомпания Fox, ссылаясь на заключение директора известной американской компании в сфере интернет-безопасности iDefense Кена Данхэма, являющегося также официальным консультантом спецслужб и федеральных правоохранительных органов США.
"Существует хорошо развитый подпольный преступный рынок, связанный с мафией в России, интернет-бандами и слабо связанными друг с другом оргпреступными группировками по всему миру", - утверждает Данхэм, по словам которого оборот действующих в интернете преступных группировок достиг $1 миллиарда. В своей деятельности оргпреступность в интернете использует хорошо подготовленных компьютерщиков-хакеров, а также лиц, занимающихся тайной переброской похищенных денег между банковскими счетами в различных странах.

Хакерская группировка, взломавшая в прошлом месяце сервис микроблогов Twitter, нашла себе другую жертву. На этот раз ею стал крупнейший китайский поисковик Baidu.com.
Согласно сообщению официального печатного органа Коммунистической партии КНР, Baidu.com ушел в оффлайн сегодня рано утром, однако до этого момента на главной странице некоторое время красовалось изображение с надписью “Этот сайт был взломан Иранской кибернетической армией”.
Baidu – самая популярная в Китае поисковая система, ее доля на местном рынке превышает 77%. О взломщиках из “Иранской кибернитической армии” известно куда меньше, поскольку первый громкий инцидент с их участием произошел лишь 18 декабря прошлого года. Группировки подобного рода постоянно взламывают веб-ресурсы, однако им крайне редко удается поживиться столь крупной “добычей”, как Twitter или Baidu.com.
По информации экспертов, атака была проведена путем подмены DNS-записей Baidu. Косвенным свидетельством этого является то обстоятельство, что вместо своих обычных DNS-серверов в понедельник компания использовала серверы доменных имен, принадлежащие провайдеру HostGator, расположенному во Флориде. Пол Фергюсон из Trend Micro выдвинул предположение, что логин для доступа к домену мог быть украден.

В интернет-пространстве есть все: интернет-магазины, интернет-знакомства, интернет-биржи, интернет-деньги… И наряду с преимуществами «интернет-жизни», мы сталкиваемся и с ее недостатками. В сети много опасностей. Их условно можно разделить на интернет-угрозы, связанные с безопасностью компьютера, с которого совершается выход в интернет, и интернет-угрозы психологического характера для детей и молодежи. В Рунете нет никаких ограничений по тематикам и содержанию ресурсов. Дети и молодежь до 18 лет имеют практически неограниченный доступ к порталам adult-тематики, сюжетам, демонстрирующим насилие и пропагандирующим нездоровый образ жизни. Кое-какие меры по ограничению доступа детей к подобным материалам все же используются: к примеру, при переходе по ссылке на подобный ресурс, пользователя просят подтвердить, что он совершеннолетний и понимает ответственность за неправдивый ответ. Но, конечно, этим сложно остановить любопытство юного пользователя. По статистике около 40% детей до 18 лет посещают ресурсы запрещенной тематики. А 90% родителей считают, что полностью контролируют ресурсы, посещаемые ребенком в сети Интернет.
Но мы более подробно остановимся на интернет-угрозах, касающихся безопасности компьютера и интернет-мошенничества. Специалисты считают наиболее опасной интернет-угрозой фишинг.

Отдельное внимание хочется уделить такому явлению как СПАМ или сетевой шум. СПАМом принято называть почтовую рассылку электронных сообщений, как правило, рекламного характера, на электронные адреса без согласия их владельцев. Количество таких сообщений в Вашем почтовом ящике может стать огромным, что неминуемо создаст сложности при обработке электронной почты. К сожалению, действующая схема построения электронного почтового обмена в сети Интернет не позволяет организовать эффективную на 100% защиту от этого явления. И для того, чтобы не стать жертвой распространителей СПАМа, нужно соблюдать меры предосторожности: не публиковать свой адрес на общедоступных ресурсах, не подписываться на почтовые рассылки сайтов сомнительного содержания, не отвечать на письма рекламного характера, пришедшие из неизвестного источника и т.п.

Предполагается, что физически сеть уже установлена. В противном случае см. раздел Что требуется для настройки домашней сети.
Следующим шагом после установки сети является ее более точная настройка, чтобы все компьютеры могли обнаруживать друг друга; это необходимо, если планируется предоставление общего доступа к файлам и принтерам.
Если в сети есть компьютеры под управлением Windows XP, важно использовать одно имя рабочей группы для всех компьютеров в сети. Это позволит компьютерам под управлением разных версий Windows обнаруживать друг друга и предоставлять взаимный доступ. Помните, что имя рабочей группы по умолчанию — не одно и то же во всех версиях Windows.

Самый простой способ настроить общий доступ к файлам и принтерам в домашней сети - это создать домашнюю группу. Домашняя группа связывает компьютеры сети для предоставления общего доступа к рисункам, музыке, видео, документам и принтерам. Домашнюю группу можно защитить паролем, и всегда доступен выбор ресурсов, к которым предоставляется общий доступ. Если все компьютеры, которые требуется объединить в сеть, работают под управлением Windows 7, рекомендуется создать домашнюю группу.
Компонент «Домашняя группа» доступен во всех выпусках Windows 7. В выпусках Windows 7 Starter и Windows 7 Home Basic можно присоединиться к домашней группе, но нельзя ее создать.
После создания домашней группы операция завершена и оставшуюся часть данной статьи можно пропустить. Даже если обновление всех компьютеров до версии Windows 7 не планируется, можно добиться нормальной работы сети. Прочитайте следующие разделы, чтобы понять, как учитывать различия версий Windows.

- Убедитесь в том, что Вы ведете дела с Internet-продавцом с хорошей репутацией.
- Убедитесь в том, что Вы узнали о предложении все, что можно, включая дату доставки, условия гарантии, правила аннулирования заказа, дополнительные транспортные издержки и т. п.
- Обязательно найдите фактический адрес и телефонный номер компании. Обязательно позвоните по телефону и сверьте адрес с адресной книгой.
- На веб-сайтах с хорошей репутацией зачастую представлена информацию о том, как они защищают информацию при передаче или хранении.
- Часто на веб-сайтах с хорошей репутацией в доступном месте четко изложены правила работы с частной информацией. Прочтите ее, чтобы знать, как продавец намерен использовать Вашу информацию.
- Убедитесь в том, что продавец, с которым Вы заключаете сделку, принимает соответствующие меры безопасности.

Межсетевой экран (firewall) – это устройство (или программа) контроля доступа в сеть, предназначенное для блокировки всего трафика, за исключением разрешенных данных. Смысл фаервола в том, что он контролирует все данные, получаемые вашим компьютером из сети или отправляемые им в сеть. При этом он способен распознавать потенциально опасные данные и блокировать их.
Бывают программные и аппаратные фаерволы. Их различие понятно из названия, но назначение одинаково.
Существует много хороших программ межсетевой защиты, узнать о них Вы можете по поисковому запросу “firewall” в любой поисковой системе (например, Google).
Я юзаю Agnitum Outpost Firewall Pro , которая снабжена множеством полезных функций и в то же время легка в настройке.

Неделька не удалась. Сначала проблемы с wmz-host, потом у меня угнали асю и аккаунт на мауле. Посвящать своих читателей в эту санта-барбару я не буду, если хотите, можете почитать тему на маулнете. Хоть я многое потерял, но приобрел ценный опыт, которым намерен поделится с вами.
И так конкретно, что нужно сделать для улучшения защиты ваших данных в сети интернет:
1) Прежде всего антивирус. “Все что создано человеком, можно взломать” - это так, но антивирус со свежими базами хотя бы оградит вас от школьников, которые рассылают где-то скачанные трояны и считают себя мега хацкерами, приглашая подруг посмотреть, какие они крутые. Как пассивным антивирусом, я пользуюсь NOD32, а сканирую винт бесплатной утилитой Cure It.
2) Утилита для хранения паролей. Нашел бесплатную программку KeePass, мне очень понравилась. Для каждого важного объекта программкой генерируем пароль из спец. символов длинной не меньше 8 символов, особенно для ICQ. В программке пароли сохраняются в табличку, для каждого из них можно указать логин, URL и примечания. По возможности в кукисы и другие “штуки” пароли не сохраняем: стоит просто развернуть прогу, и кликнуть на нужный пароль два раза. Он скопируется в буфер обмена на 15 секунд.
3) Файервол не даст “левым” процессам получить доступ к интернету, таким образом даже если пароль будет изъят, он никуда не уйдет. Мне посоветовали бесплатный файервол от COMODO. Пока разбираюсь.
Это что касается защиты компьютера. Со стороны тех, кого хотят обмануть, взять долг и т.д. нужно:
1) Проверять кошелек. Если это только что зарегистрированный кошелек, то с 90% вероятностью это уже кидок.
2) Обратить внимание на стиль общения. Если вы общаетесь с человеком довольно долго, то можно выявить неладное.
3) Задать вопрос, а лучше несколько, который знает только собеседник.
4) Попробовать связаться с ним по телефону, по скайпу или любым другим способом, чтобы удостовериться.
Если подвхода нет, то человек с улыбкой и пониманием отнесется к вашим проверкам и успешно все их пройдет. Если нет, то он будет тянуть, уходить от ответа. В таком случае, если это ваш знакомый, то можно, и даже нужно, связаться с ним, предупредить, что его взломали, предупредить потенциальных жертв.