Сегодня еще не создали абсолютно надежного механизма, который бы полностью защитил компьютер от несанкционированного вторжения. Конечно, в интернете предлагается множество способов сто процентной защиты, которая агрессивно рекламируется, но никакой гарантии, что защитный механизм сработает на сто процентов и полностью обеспечит защиту, конечно, нет.
Первый миф: с каждым годом механизмы безопасности совершенствуются. Конечно, технологии движутся вперед и изобретаются усовершенствованные программы, обеспечивающие безопасность. Но кто сказал, что при этом не совершенствуются и незаконные способы ее получения? Поэтому сегодня многие компании вынуждены заботиться о сохранности всей информации и нанимать системных администраторов, следящих за тем, чтобы не было никаких утечек.
Второй миф: стандартизация и определённые нормативы решают проблему. Самым простым примером является утеря данных клиента, что подрывает его доверие к компании. И тут никак не объяснить, что все стандарты и нормативы были учтены – информация утеряна. Поэтому существование нормативов еще не значит, что их неукоснительно соблюдают.
Третий миф: приглашение независимых консультантов в сфере IT –безопасности обеспечит более высокую защиту. Многим кажется, что независимые консультанты лучше разбираются в защите, чем внутренний персонал компании. Это не всегда является правдой. Иногда лучше дополнительно обучить уже знакомых работников, чем приглашать консультанта из другой фирмы.
Четвертый миф: для эффективности информация должна управляться отдельным подразделением. Существует риск того, что объединив работников по безопасности, они не смогут контактировать с другими. Таким образом, многое можно упустить.
Пятый миф: изменяя систематично пароли, мы обеспечим абсолютную безопасность. Меняя пароли постоянно, их можно и постоянно забывать. Поэтому, как правило, их фиксируют в каком-то одном документе, но это представляет еще большую опасность, чем предполагаемый взлом.
Шестой миф: «замок» – специальный значок во время защищенной сессии обеспечивает безопасность. На самом деле этот значок всего лишь говорит о том, что данные, передаваемые компьютером сайту, зашифрованы. Стоит отметить, что данные-то хранятся не где-то на просторах всемирной паутины, а попадают на сервер и могут быть расшифрованы.
Седьмой миф: браузер Mozilla безопаснее всего. Во-первых, сам браузер не сможет уберечь от того, чтобы не поймать вирус – это удел антивирусных программ. Во-вторых, для крупных компаний будет экономически неудобно переводить всю работу в новый браузер, которым является Mozilla.
Восьмой миф: чем больше тратишь на безопасность, тем лучше она. Это в корне неверно. У разных компаний – разный риск, поэтому лучше обучать людей и более бдительно относиться к сохранности безопасности.
Девятый миф: безопасность – это беспроводные сети. Безусловно, беспроводные сети можно лучше настроить для защиты информации, но на начальном этапе в них больше «дыр», поэтому чтобы все настроить, нужен еще и хороший специалист.
Десятый миф: Linux безопаснее Windows. Если хорошо планировать Windows, то эта система не менее безопасна, чем Linux. К тому же перейти на Linux достаточно проблематично, поскольку не многие умеют ею пользоваться. Что касается ПО для Linux, тут все тоже гораздо сложнее, чем с Windows.
Источник информации: Информационная программа безопасности граждан

В среднем каждый второй компьютер в России (55,3%) подвергается воздействию со стороны киберпреступников. К такому выводу пришли специалисты «Лаборатории Касперского», проанализировавшие статистические данные, полученные с помощью облачной системы мониторинга и быстрого реагирования на угрозы Kaspersky Security Network.
Эксперты подчеркивают, что наибольшую опасность в Рунете представляет различное мошенническое ПО. Каждый день 80 тысяч российских пользователей подвергаются попыткам заражения вредоносным кодом. При этом с программами-блокерами, вымогающими денежные средства, ежедневно сталкиваются 5,1 тыс. соотечественников. Особую угрозу представляют вредоносные приложения для мобильных устройств — тысяча инцидентов в день, а также банковские троянцы, ежедневно атакующие около семисот вычислительных машин. Немало хлопот пользователям доставляют ворующие пароли зловреды — примерно 2100 попыток инфицирования компьютеров в сутки.
Пристальное внимание злоумышленники уделяют социальным сетям. Как отмечает Сергей Голованов, ведущий вирусный аналитик «Лаборатории Касперского», именно эти ресурсы в последнее время становятся одним из самых быстрых каналов распространения вредоносного кода.
По словам эксперта, объектом интереса киберпреступников являются аутентификационные данные интернет-пользователей, для кражи которых применяются троянские программы, распространяемые через уязвимости в платформах соцсетей и с помощью различных психологических уловок. Для обеспечения безопасности персональных данных Сергей Голованов рекомендует использовать комплексные защитные решения, в состав которых входит, например, инструмент «Виртуальная клавиатура». Она может быть использована, в частности, на различных сетевых ресурсах для набора конфиденциальной информации и позволяет избежать перехвата логинов и паролей.
Источник информации: 3DNews

То и дело в мире информационной безопасности появляются какие-нибудь интересные концепты и необычные идеи. Аудиторы разбрасывают зараженные Flash-носители перед входом в здание проверяемой компании, эксперты собирают троянских мышей с начинкой из вредоносного программного обеспечения, исследователи удаленно проникают в телевизоры и удаляют в настройках телеканалы без ведома владельца. Теперь же список образцов нестандартного IT-мышления пополнился еще и взломом аккумуляторных батарей.
Современные аккумуляторы, которыми снабжены все портативные компьютеры, тоже не остались в стороне от новейших информационных технологий: они располагают особым микроконтроллером, который управляет их работой и обеспечивает взаимодействие с ноутбуком и его операционной системой. Чип предоставляет весь необходимый объем данных о состоянии батареи и следит за ее параметрами, дабы не допустить, скажем, перегрева. За надлежащее исполнение обязанностей микроконтроллера отвечает его прошивка — программное обеспечение; а где есть хоть какая-то программа, там имеется и простор для хакерских операций.
Специалист по защите информации Чарли Миллер обнаружил, что в ноутбуках производства компании Apple — Macbook Pro и Macbook Air — чип батареи защищен от перепрошивки стандартными паролями, которые совершенно одинаковы для любого конкретного устройства из этих серий. Это позволяет производителю в случае необходимости успешно вносить изменения в ПО микроконтроллера, но одновременно и создает угрозу безопасности. Исследователь взял один из патчей, выпущенных Apple для решения проблем с работой аккумуляторов, подверг его реверс-инжинирингу и после тщательного изучения нашел-таки в коде те самые пароли.
Имея в своем распоряжении кодовые слова, специалист оказался способен перепрограммировать любой аккумуляторный микроконтроллер в ноутбуках Apple. Помимо банального хулиганства (вызвать перегрев батареи, заставить чип выдать операционной системе неправильные сведения об уровне заряда аккумулятора или попросту вывести батарею из строя), подобный взлом позволяет совершать и действительно опасные операции — к примеру, программное обеспечение можно вообще полностью стереть и заменить его вредоносным кодом, функциональность которого будет зависеть лишь от фантазии разработчика и от объема доступной энергонезависимой памяти чипа. Несомненно, что далеко не каждому эксперту по инфобезопасности придет в голову искать инфекцию в аккумуляторе.
Теоретически злоумышленник может даже превратить ноутбук в бомбу, заставив батарею взорваться; хотя сам г-н Миллер не проводил таких экспериментов, он опасается, что определенные манипуляции с ПО микроконтроллера могут привести к превышению критических показателей и вызвать соответствующие нежелательные последствия. Если уж аккумуляторы, бывает, детонируют и сами по себе, без участия человека, то осознанные вредоносные действия с управляющим чипом вполне способны дать аналогичный результат.
В настоящее время исследователь работает над программой, изменяющей стандартный пароль на произвольно генерируемую строку. Ей смогут воспользоваться все владельцы ноутбуков Apple — если, конечно, решат, что степень опасности этой угрозы стоит того. Естественно, автоматическое обновление микроконтроллерных прошивок в этом случае также станет невозможным. Результаты своих изысканий г-н Миллер намерен показать в августе на конференции Black Hat.
Источник информации: Anti-Malware

Китайский учёный Юн Ван из научно-исследовательского университета в Ченгду предложил уникальный трёхэтапный алгоритм для определения местоположения пользователей Интернета. Разработанный совместно с учёными из США, новый алгоритм позволяет узнать физическое размещение пользователя с точностью до 690 метров.
До сих пор, если пользователь не давал прямого согласия на определение своего местоположения, сторонние веб-сайты могли вычислять эти данные с точностью порядка 200 километров. Новая трёхэтапная технология существенно повышает точность «наводки», не требуя согласия пользователя, что может существенно изменить рынок целевой рекламы в Интернете.
Предложенный Ваном и коллегами алгоритм предусматривает три этапа: на первом этапе выполняется вполне привычное действие с отправкой тестового пакета и контролем задержки. Предполагается, что время, затрачиваемое на обработку пакета и отклика, позволяет судить, причём довольно грубо, о расстоянии от сайта до пользователя.
Для более точной оценки местоположения Ван решил использовать тот факт, что многие крупные организации, включая коммерческие предприятия и учебные заведения, имеют постоянные IP-адреса с жёсткой привязкой к конкретному физическому местоположению. Например, если IP-адрес принадлежит университету, можно быстро определить координаты этого университета с помощью какого-нибудь картографического сервиса. Разумеется, при этом принимается допущение, что выходящий с этого IP-адреса пользователь находится где-то неподалёку.
Для своих исследований Ван собрал около 76 тысяч пар, связывающих IP-адреса и физические адреса. Теперь новая система опрашивает все точки с известным местоположением в пределах начального 200-километрового радиуса, а затем, за счёт сравнения времени отклика, круг поиска ещё больше сужается, когда программа находит 10 из 12 ближайших отметок с одинаковым временем отклика.
После опроса ближайших точек с известным местоположением. алгоритм повторяет опрос, пока не выяснится, какая из этих точек располагается ближе всего к искомому пользователю. В регионах с большим количеством привязанных к месту IP-адресов точность наводки может оказаться невероятно высокой, причём без согласия пользователя – авторы работы сообщают о точности порядка 690 метров. Единственный инструмент, который можно использовать для снижения точности такой наводки, это прокси-серверы, способные запутать алгоритм, не давая никаких откликов на контрольные пакеты.
Кому может понадобиться алгоритм сверхточного определения местоположения пользователей?
В первую очередь, это те, кто публикует рекламу в Интернете, и эта реклама нацелена сугубо на локальную аудиторию. Только представьте себе – вы открываете в браузере известный веб-сайт, а на нём отображается реклама магазина рядом с вашим домом. Тем не менее, сверхточное позиционирование рекламы – это ещё не самое страшное. Гораздо опаснее потенциальное нарушение тайны частной жизни со стороны, как отдельных личностей, так и стороны небольших групп или государственных учреждений. С массовым распространением подобных инструментов может появиться мода на маскировочные прокси-серверы и другие вспомогательные инструменты. Вполне возможно, что все выгоды новой технологии будут с лихвой перекрыты негативными эффектами.
Источник информации: Софт@Mail.Ru

Начальник центра защиты информации и спецсвязи ФСБ Александр Андреечкин заявил о необходимости запрета российским гражданам пользоваться такими сервисами, как Skype и Gmail. По его словам, спецслужбы видят угрозу национальной безопасности в том, что россияне используют службы передачи данных, применяющие системы шифрования на основе зарубежных алгоритмов.
«В последнее время проблема использования в сетях связи общего пользования шифровальных криптографических средств – в первую очередь иностранного производства – вызывает все большую озабоченность ФСБ. Распространяются различные программные средства, позволяющие шифровать трафик. Это, в частности, такие сервисы, как Gmail, Hotmail и Skype», – сказал Андреечкин в ходе заседания правительственной комиссии по федеральной связи и технологическим вопросам информатизации. «Бесконтрольное использование таких сервисов может привести к масштабной угрозе безопасности России», – добавил представитель ФСБ. После его выступления заседание проходило в закрытом режиме.
По словам Минкомсвязи Ильи Массуха, ФСБ предложила ввести в России запрет на использование этих сервисов, пояснив это тем, что применение алгоритмов шифрования в значительной мере затрудняет осуществление оперативных мероприятий. «Например, к Gmail доступ со стороны правоохранительных органов сейчас не регламентирован», – отметил Массух.
По итогам заседания было решено создать межведомственную рабочую группу, которая к 1 октября должна выработать предложения правительству по урегулированию вопроса использования криптографических средств в сетях связи общего пользования.
По мнению Массуха, до запрета использования этих сервисов дело не дойдет. «Граждан ограничивать каким-то техническим образом мы, наверное, не будем, – сказал замминистра. – Позиция Минкомсвязи заключается в том, что гражданам ничего нельзя запрещать, особенно Интернет. Можно предлагать какие-то средства шифрования, но они должны быть бесплатными». Он также сообщил, что рабочая группа будет состоять из представителей государственных органов власти. Из операторов возможно участие только «Ростелекома».
Источник информации: SecurityLab

Internet Explorer 9 продолжает лидировать в области обеспечения безопасности пользователей. Во 2 квартале 2011 года компания NSS Labs провела независимое исследование в 20 европейских странах от Великобритании до России, в ходе которого проверяла качество блокировки вредоносных URL-адресов различными браузерами. Результаты показали, что Internet Explorer 9 может выявить и заблокировать 92% вредоносных URL при помощи фильтра SmartScreen, что более чем в 7 раз выше показателя других браузеров, таких как Firefox 4 (13%) и Chrome 10 (13%). Кроме того, функция Application Reputation в Internet Explorer 9 выявляет остальные 8% угроз и предупреждает пользователя об опасности загрузки вредоносных программ.
По данным Eurostat , статистического офиса Европейского Союза, «в 2010 году почти треть (31%) использовавших интернет за предыдущие 12 месяцев жителей 27 Европейских стран пострадала от заражения компьютеров вирусами или другими компьютерными инфекциями, повлекшими потерю информации или времени». При этом у большинства участников исследования были установлены программы для обеспечения безопасности. Общий годовой экономический ущерб от вредоносного ПО оценивается European Network and Information Security Agency в более чем 10 миллиардов долларов. Эти данные свидетельствуют, насколько распространены стали атаки через интернет: во многих случаях просто антивирусного программного обеспечения не всегда достаточно для обеспечения онлайн-безопасности и защиты компьютера. Команда разработки Internet Explorer изучила конкретные примеры и выяснила, что к моменту обнаружения и блокировки антивирусными программами, атака вредоносного ПО уже прошла и компьютеры многих пользователей были заражены.
Internet Explorer обеспечивает дополнительную защиту и предотвращает атаки, использующие социальную инженерию, обнаруживая и блокируя вредоносные сайты и загружаемые файлы, даже если они не выявлены антивирусной программой. Ежедневно он блокирует от 3 до 5 млн. атак, что гораздо больше, чем у любого другого браузера.
Internet Explorer 9 включает менеджер загрузки с интегрированной технологией SmartScreen и функцией Application Reputation для защиты от вредоносных программ. Анализируя разные аспекты сайта и загружаемого файла, Application Reputation использует информацию о репутации, чтобы исключать ненужные предупреждения для хорошо известных файлов и показывать пользователям предупреждения только для тех сайтов, которые могут быть действительно опасными. Другие браузеры показывают такие предупреждения независимо от того, является ли файл часто используемым или же он создан только минуту назад, поэтому пользователи часто игнорируют предупреждения об опасности, всплывающие при каждой загрузке. Internet Explorer 9 — единственный браузер, который имеет функцию определения репутации и помогает пользователям принимать правильные решения о безопасности. В дополнение к улучшениям в SmartScreen, Internet Explorer содержит также ряд других функций для обеспечения безопасности (фильтр ActiveX, защита смешанного контента и др.).
Источник информации: SecurityLab

В апреле-мае этого года G Data провела опрос среди 15 556 интернет-пользователей в возрасте от 18 до 65 лет в 11 странах. В Российском опросе приняли участие 1 085 респондентов. Участники отвечали на вопросы на тему онлайн-угроз в Интернете, поведения во время интернет-серфинга, использования решений безопасности, а также понимания собственной безопасности в Интернете.

Признак заражения ПК

Почти все участники опроса имеют общее представление о том, что угрозы поджидают пользователей в сети Интернет. Но зачастую их суждения основаны на мифах. Например, 97,88 % процентов россиян уверены в том, что они заметят, если их компьютер будет заражен. По мнению опрошенных, такое заражение проявляется в виде подозрительных всплывающих окон, при ощутимом замедлении работы компьютера или в полном ее прекращении.
Это всего лишь миф, так как преступники заинтересованы в краже информации и денег, а значит, пользователь не должен знать о заражении как можно дольше. В прошлом вредоносные программы создавались разработчиками для того, чтобы доказать свои технические способности, сейчас они предпочитают скрываться от жертв и антивирусов.
Как правило, вся персональная информация (данные кредитной карточки, банковские данные, данные доступа к онлайн-магазинам и электронной почте) незаметно воруются при первом заражении. За этим обычно следует подключение компьютера к ботсетям для того, чтобы использовать их в качестве распространителей спама или DDoS-атак на форумах.

Откуда берутся вирусы?

Во время опроса респондентам было предложено несколько суждение о наиболее распространенных способах проникновения вирусов в компьютер жертвы. Им были предложены суждения, с которыми они могли согласиться или не согласиться.
49,49% опрошенных полагают, что главный источники вирусов – файлообменники, 42% думают, что вирус передается при загрузке зараженного веб-сайта, 38,8% россяин считают, что вирусы передаются по электронной почте (самый низкий показатель среди всех опрошенных стран). Еще 30,05% считают главной угрозой компьютерной безопасности USB-накопители (самый высокий показатель по миру).
Процентное соотношение ответов показывает, что информация пользователей давно устарела. Распространение вирусов по электронной почте уже не является лидером (пользовали стали более внимательны к вложениям и ссылкам в письмах). Файлообменники также могут быть опасны, но они не лидируют в списке опасных хранителей вирусов. Утверждение о USB-накопителях было актуально в 80-90 годы прошлого века.
Большинство вредоносных программ распространяется через вредоносные веб-сайты, хотя в обратном уверены 48,48 % опрошенных россиян. А 11,89% уверены, чтобы если не открывать зараженные файлы, но нельзя заразить свой ПК. И это шокирует!

Бесплатное и платное антивирусное ПО

Миф о том, что бесплатное и платное ПО одинаково защищают компьютер от вирусов, поддерживают 83,78% россиян. Хотя 56% на вопрос о разнице между бесплатным и платным защитном ПО выразили сомнение относительно того, что качество обоих видов защитного ПО сравнимо.
15% не имели никакого понятия, насколько бесплатные продукты безопасности проигрывают платным в отношении эффективности.
Большая разница между платным и бесплатным ПО определяется тем, какие технологии безопасности включает в себя это ПО. Платное ПО, помимо антивируса, содержит http-фильтр, брандмауэр, антиспамовый модуль и функцию поведенческого распознавания вредоносных кодов.
Это было известно только 17% участников опроса.

Опасные сайты: порно или конная езда?

60,18% россиян уверены, что вероятность встретить вредоносное ПО на порно сайтах выше, чем на любительских страничках посвященных, например, конному спорту. Это самый высокий показатель среди 11 опрошенных стран. В Нидерландах, например, он не превышает 25,8%.
Действительно, порнография имеет сомнительную репутацию, и это объясняет настороженность пользователей при посещении подобных сайтов. Но на практике это еще один миф.
На порносайтах крутится много денег, а поэтому владельцы сайтов заинтересованы в безопасном серфинге своих посетителей, которые с большой вероятностью вернутся на тот же сайт в случае отсутствия проблем с платежами. Так работаю профессионалы. В то же время владелец сайта, посвященного его хобби, вряд ли является профессиональным веб-дизайнером, и поэтому вряд ли регулярно обновляет необходимое программное обеспечение и патчи для того, чтобы закрыть уязвимые места безопасности.
«Из данного исследования можно сделать положительный вывод — большинство интернет-пользователей в России, независимо от возраста и пола, знают о существенной опасности при серфинге в сети Интернет. Но, к сожалению, этих знаний явно недостаточно или они уже устарели, — рассказывает Роман Карась, управляющий продажами в ритейле G Data Software в России и СНГ. — Лишь немногие смогли правильно указать опасности, которые существуют в Интернете, лишь подтвердив расхожие мифы. Также Россия занимает последнюю строчку в рейтинге ложных мифов. Самой «просвещенной страной» стала Германия, затем следуют Нидерланды и Франция. Поэтому нашей задачей является не только предложение россиянам лучших антивирусных программ, но и повышение грамотности населения в области IT безопасности».
Источник информации: Руформатор

Агентство национальной безопасности (NSA) опубликовало документ, где в общих чертах представлены «Лучшие практики для обеспечения безопасности домашней сети».
Документ представляет хороший краткий обзор того, что каждый должен делать для обеспечения безопасности своих систем. Если ты тертый калач в области технологий, то для тебя там не будет ничего нового (следовать советам или нет в конце концов зависит от тебя), но для среднестатистического домашнего пользователя в документе представлен бездонный кладезь информации.
Большинство информации касается общих принципов — обновляй ОС и приложения, применяй ПО для обеспечения безопасности, используй хорошие пароли и SSL–шифрование в сети. Но некоторая информация немного неожиданна. Интересна рекомендация использовать полное шифрование жесткого диска, также как и предупреждение, что мобильные телефоны, снабженные камерами, могут хранить месторасположения при помощи фото. Совет включить защиту данных на iPad (что в равной степень применимо и к iPhone, но NSA не упоминает это) также является дельным, но это интересный и специфичный момент, который уже выходит за рамки домашней сети.
В целом АНБ представило вполне дельный документ — в нем мало ответов на вопрос «как», но все же это неплохой учебник по безопасности для начинающих.
Источник информации: Хакер

Компания G Data Software провела глобальное исследование, опровергающее известные мифы об Интернет-угрозах. В апреле-мае этого года G Data провела опрос среди 15 556 интернет-пользователей в возрасте от 18 до 65 лет в 11 странах. В российском опросе приняли участие 1 085 респондентов. Участники отвечали на вопросы на тему онлайн-угроз в Интернете, поведения во время интернет-серфинга, использования решений безопасности, а также понимания собственной безопасности в Интернете.
Почти все участники опроса имеют общее представление о том, что угрозы поджидают пользователей в сети Интернет. Но зачастую их суждения основаны на мифах. Например, 97,88% процентов россиян уверены в том, что они заметят, если их компьютер будет заражен. По мнению опрошенных, такое заражение проявляется в виде подозрительных всплывающих окон, при ощутимом замедлении работы компьютера или в полном её прекращении.
Вместе с тем, эксперты говорят, что это всего лишь миф, так как преступники заинтересованы в краже информации и денег, а значит, пользователь не должен знать о заражении как можно дольше. В прошлом вредоносные программы создавались разработчиками для того, чтобы доказать свои технические способности, сейчас они предпочитают скрываться от жертв и антивирусов. Как правило, вся персональная информация (данные кредитной карточки, банковские данные, данные доступа к онлайн-магазинам и электронной почте) незаметно воруются при первом заражении. За этим обычно следует подключение компьютера к ботсетям для того, чтобы использовать их в качестве распространителей спама или DDoS-атак на форумах.
Во время опроса респондентам было предложено несколько суждение о наиболее распространенных способах проникновения вирусов в компьютер жертвы. Им были предложены суждения, с которыми они могли согласиться или не согласиться.
— 38,8 % — по электронной почте (самый низкий показатель среди всех опрошенных стран).
— 49,49 % — посредством зараженных файлов на файлообменниках, таких как одноранговые сети и торренты.
— 30,05 % — через USB-накопители (самый высокий показатель по миру).
— 42 % — при загрузке зараженного веб-сайта.
Процентное соотношение ответов показывает, что информация пользователей давно устарела. Распространение вирусов по электронной почте уже не является лидером (пользователи стали более внимательны к вложениям и ссылкам в письмах). Файлообменники также могут быть опасны, но они не лидируют в списке опасных хранителей вирусов. Утверждение о USB-накопителях было актуально в 80-90 годы прошлого века. Большинство вредоносных программ распространяется через вредоносные веб-сайты, хотя в обратном уверены 48,48 % опрошенных россиян. А 11,89% уверены, чтобы если не открывать зараженные файлы, но нельзя заразить свой ПК.
Миф о том, что бесплатное и платное ПО одинаково защищают компьютер от вирусов, поддерживают 83,78% россиян. Хотя 56% на вопрос о разнице между бесплатным и платным защитном ПО выразили сомнение относительно того, что качество обоих видов защитного ПО сравнимо. 15% не имели никакого понятия, насколько бесплатные продукты безопасности проигрывают платным в отношении эффективности.
Большая разница между платным и бесплатным ПО определяется тем, какие технологии безопасности включает в себя это ПО. Платное ПО, помимо антивируса, содержит http-фильтр, брандмауэр, антиспамовый модуль и функцию поведенческого распознавания вредоносных кодов. Это было известно только 17% участников опроса.
Источник информации: SecurityLab

Инженер-энтузиаст Виджей Девакумар (Vijay Devakumar) продемонстрировал, что современные видеокарты с относительной легкостью взламывают даже сложные и длинные пароли. В сочетании с новыми программными средствами графические процессоры превращают взлом паролей в рамках протокола NTLM, используемого в Windows-сетях, из невыполнимой задачи в очень даже реалистичную. В качестве примера он взял видеоадаптер Radeon HD 5770, относящийся к средней ценовой категории, и доказал, что для взлома считающегося надежным пароля из девяти символов требуется не 43 года, как предполагалось ранее, а всего 48 дней. Если же в качестве объекта взять пятизначный пароль из букв и цифр, то для его подбора методом «грубой силы» требуется всего 24 секунды.

Разумеется, более продвинутые решения вроде Radeon HD 6970 решают данную задачу еще быстрее. Дальнейшее развитие графических чипсетов еще больше усугубит ситуацию, поскольку недорогие видеокарты и видеоадаптеры уровня ноутбуков смогут осуществлять взлом за аналогичное время. Да и сегодня на рынке присутствует множество чипов, чья мощность существенно превосходит скромную HD 5770. Большинство современных чипсетов от AMD и NVIDIA построено на мультиядерной архитектуре, которая подходит для обработки не только графических задач, но и задач общего назначения, например, для кодирования видео. При этом крупные настольные платформы вроде Mac OS X Snow Leopard и Windows 7 с DirectX 11 имеют встроенную поддержку обработки данных графическими процессорами, и технология эта будет только усовершенствоваться.
Поэтому разработчикам систем безопасности, да и самим пользователям следует помнить, что сегодня угроза нависла даже над теми средствами защиты, которые прежде считались надежными. Пароли, которые так трудно запомнить человеку, взламываются видеокартами за относительно короткое время. Поэтому необходимо внедрение дополнительных степеней защиты, которые задействуют не только пароли, но и другие средства; это могут быть, например, сканеры отпечатков пальцев или аутентификация по аппаратной части машины.
Источник информации: 3DNews