Безопасные связи в социальных сетях

Остерегайся шпионского софта

Онлайн-игры по кибербезопасности | Spammer.Name

В своём блоге F-Secure сообщает, что хакеры, подписавшиеся как «War Against Cyber Crime», взломали популярный кардерский форум PAK bugs и получили логины, почтовые адреса и хеши паролей пользователей. Хакеры обещают передать эти данные в правоохранительные органы для проведения расследования.

Как и после вторжения 11 сентября, в очередной раз форум оказался недоступен. Основатель форума ZombiE_KsA говорит, что из-за жалоб за последний месяц ресурс уже приходилось переносить три раза.

В настоящее время сервер либо не доступен, либо периодически отдаёт 200, 404 или 500 ответ.

Взломан хакерский форум | Spammer.Name

Программа SiteAdvisor — бесплатное дополнение к веб-обозревателю, предоставляющее рекомендации о безопасности сайтов перед тем, как вы их посетите.

Принцип работы

McAfee посещает сайты ежедневно, тысячи раз в день, и тщательно проверяет их на безопасность. Мы обнаруживаем опасность раньше, чем вы пострадаете от нее — от назойливых всплывающих окон до «троянский коней», которые могут похитить ваши личные данные. Вот чем занимаются наши компьютеры.

Загружаемые программы

Загружаемое ПО, например, «хранители экрана», панели инструментов и пиринговые программы, может содержать средства для показа рекламы, шпионские программы, вирусы и другой вредоносный программный код. Порой вредоносное ПО устанавливается на компьютер без вашего ведома. Иногда вы отвечаете «Да» или «Я согласен», не ознакомившись со всеми условиями. Итог зачастую один — замедляется работа компьютера, совершается кража паролей и личных данных, либо уничтожаются и портятся важные файлы.

Мы загружаем и устанавливаем каждый обнаруженный файл, и даже распаковываем архивы. Затем мы проверяем тестовый компьютер на предмет изменений в его работе. Если оказывается, что программа содержит вирус, «троянского коня» или другой вредоносный код, ей присваивается красный рейтинг.

Рассылка электронных писем

Электронная почта — один из самых излюбленных мошенниками способов «поймать на крючок» неопытного пользователя. «Бесплатные» товары, предложения о доставке дешевых лекарств, имитация банковских сайтов и порнография отнимают ваше время, переполняют ваш почтовый ящик и порой угрожают вашему кошельку. Самые опасные из них могут привести к краже личных сведений.

Наши тестовые компьютеры совершают переходы по этим ссылкам и везде регистрируют наш адрес электронной почты. Каждый раз мы используем новый адрес электронной почты, поэтому можем точно определить, какая регистрация соответствует определенным полученным письмам. В зависимости от типа и количества полученных в ответ писем мы оцениваем политику рассылки этого сайта желтым или красным рейтингом.

Использование уязвимых мест веб-обозревателя

Cредства использования уязвимости веб-обозревателя — редкие, но очень опасные программы, самостоятельно устанавливающиеся на незащищенные компьютеры, часто без ведома пользователя. Их часто называют «попутными загрузками» и они являются одним из главных инструментов, с помощью которых мошенники устанавливают программные регистраторы клавиатуры (для кражи паролей) и «троянских коней» (для превращения вашего ПК в «бота» или «зомби»).

Мы проверяем каждый посещаемый сайт на наличие такого вредоносного кода с использованием незащищенного компьютера. Если мы находим средство использования уязвимости, сайту присваивается красный рейтинг. Позволяя злоумышленникам атаковать нас, мы предотвращаем их атаку на ваш компьютер.

Мошеннические сайты

Один из самых распространенных инструментов, которым пользуются мошенники для кражи важной личной информации (особенно финансовых данных) — сайты фишинга. Эти сайты-двойники в точности копируют настоящие сайты банков, интернет-магазинов и веб-аукционов, и часто вводят в заблуждение даже самых опытных пользователей, собирая такие данные, как банковские пароли и номера кредитных карт. После продажи этих данных на черном рынке пользователь может пострадать от «кражи личности».

Сайты фишинга автоматически получают красный рейтинг, и если вы соберетесь их посетить, мы перенаправим вас на страницу с предупреждением.

Уязвимости электронной торговли

Сайты электронной торговли особо привлекательны для хакеров, так как их успешный взлом может привести к обогащению или получению финансовых данных пользователя. Затем хакеры продают эту информацию мошенникам, которые пользуются вашими личными данными для приобретения товаров в свою собственность.

Тысячи популярнейших сайтов электронной торговли заключили соглашение с McAfee, чтобы ежедневно тестироваться на уязвимость. Сайты, успешно прошедшие тест, отмечаются как McAfee SECURE, что означает их защищенность от 10 000 известных уязвимостей. И это значит также, что пользователи имеют меньше шансов стать жертвой «кражи личности».

Раздражающее воздействие сайта

Сегодня всплывающие окна и файлы cookie — неотъемлемая часть Интернета. Мы проверяем каждый посещаемый нами сайт на наличие этих факторов. Сайты с чрезмерным числом всплывающих окон или порождающие новые окна при закрытии или уходе посетителя, получают красный рейтинг. Наличие файлов cookie указывается в отчете о сайте, но их присутствие не ухудшает рейтинг сайта.

Ссылки (связь с другими веб-сайтами)

C ростом грамотности интернет-пользователей мошенникам приходится изобретать более изощренные трюки. Один из способов — создание множества сайтов, безвредных по своей природе, но существующих только для того, чтобы привести вас на вредоносный сайт (с зараженными файлами или подпиской на спам).

Сверяясь с нашей подробной базой данных, мы присваиваем сайтам красный или желтый рейтинг, если, по нашему мнению, они содержат слишком много ссылок на небезопасные сайты.

SiteAdvisor – тестирование сайтов | Spammer.Name

• Внимательно относитесь, кого добавлять в друзья. Многие социальные сервисы построены на модели популярности, которая зависит от количества друзей, ссылок, плюсиков и т. п. Это определённо хороший ход с их стороны, так как вы проводите больше времени для построения связей. Таким образом выполняя их маркетинговую работу.
• Не кликайте все ссылки подряд. Сервисы коротких URL (tinyurl.com, snipurl.com, bit.ly и т.п.) не всегда редиректят на надёжные сайты. Они отлично подходят для twitter-микроблоггинга. Тем не менее, переходить по таким ссылкам очень рискованно из-за того, что от вас скрыт реальный адрес. Стоит также критически учитывать степень доверия к этим сервисам. Twitter и Bit.Ly используют Google Safe Browsing API для проверки вредоносных сайтов. TinyURL предоставляет возможность предварительного просмотра адреса перед посещением. Но это не гарантирует обезопасить ваш компьютер.
• Доверяй, но проверяй. Многие соцсети предоставляют сторонним разработчикам свои API для создания дополнительных приложений и модулей. При этом такие программы часто не имеют пользовательского соглашения и могут не соблюдать политику конфиденциальности. Поэтому следует внимательно и осторожно относиться к подобного рода сервисам и уметь их отличать, особенно в отношении вводимой вами такой информации, как логин и пароль.
• Отключите всё. По возможности отключите в браузере все скрипты, надстройки, плагины, Java и Flash. Используйте их только в случае крайней необходимости.
• Правда относительна. Социальные сети собирают биографические данные, чтобы позволить пользователям легче находить друг друга. Такая информация также привлекает охотников за персональными данными. Прежде чем заполнять анкету, подумайте немного и определённая доля скептицизма здесь не помешает. Например, девичья фамилия матери, год окончания школы или кличка домашнего питомца часто служат контрольными вопросами для смены пароля.
• Отдельный пароль для каждого сервиса. Исследования показывают, что примерно 81% интернет-пользователей для разных сайтов применяют один и тот же пароль. Если вы владеете методикой составления сложных паролей, убедитесь также, что случайная потеря одного или двух из них не повлечёт за собой потерю остальных.
• Настройте видимость своего профайла. Несмотря на то, что социальные сети предоставляют возможность выбора различных уровней обнаружения своего присутствия, как правило по умолчанию настройки приватности отключены.
• Следите за изменениями. На многих сервисах обязательно есть официальная страница, группа или контакт с информацией по защите. Держите руку на пульсе последних событий, следуйте за тенденциями и сообщайте администрации о нарушениях.

Социальный сети – занятные места для проведения досуга с друзьями и построения новых связей. Но в интернете, как и в реальном мире, многое может зависеть от вашего круга общения. Следуйте простым правилам безопасности и вам не придётся оправдываться и извиняться перед своими онлайн-соседями за потерю доступа к аккаунту и рассылку спама.

Безопасность в социальных сетях | Spammer.Name

Robert Scoble

Знаменитый блоггер Роберт Скобл рассказал вчера в твиттере о взломе своего блога scobleizer.com, который базируется на платформе wordpress. Блоггер забыл обновить движок до последней 2.8.4 версии. В ней устранена уязвимость позволяющая злоумышленнику сбрасывать пароль администратора.

Wordpress установлен на более чем 9 миллионах блогов, и, судя по последним сообщениям, Скобл стал не единственной жервой хакеров. Это является очередным напоминанием о необходимости своевременных апгрейдов.

Взломан блог Роберта Скобла | Spammer.Name