Как бы ни противились эксперты по безопасности, но факт остается фактом – независимо от того, сколько раз людей предупреждали об использовании сложных паролей, они в большинстве своем все равно будут использовать короткие, простые и легко запоминающиеся.
Мы не говорим о том, что нужно прекратить все попытки донести эту идею до пользователей, но в условиях того, что Microsoft работает над внедрением пароля-изображения в операционную систему Windows 8, другие возможности решения этой проблемы все же рассматриваются.
Разработчики Microsoft хотели создать быструю систему входа, которая была бы максимально персональной, поэтому они решили предложить в качестве пароля изображение.
При выборе картинки пользователя просят обвести три места – кругами, линиями или метками – на ней и запомнить размер, положение и направление жестов, чтобы в дальнейшем пользователь смог воспроизвести их для входа в систему.

«Когда вы рисуете круг или линию на выбранной картинке, Windows запоминает то, как вы это делаете», — объяснил разработчик Стивен Синофски. «Поэтому, для того, чтобы войти в систему необходимо знать не только те части картинки, которые вы выбрали, но и направление, начало и конец кругов и линий, которые вы нарисовали».
Разработчики предпочли не разрешать свободное рисование, поскольку это значительно замедлит процесс авторизации. Синофски отмечает, что пароль-изображение предъявляется как механизм авторизации в добавок к текстовому паролю, а не как его замена, и его использование будет необязательным.
«Помимо уникальных комбинаций мы усилили безопасность, добавив две дополнительные меры безопасности против повторяющихся атак», — объяснил он. «Подобная блокирующая система используется в телефонах с PIN-кодом, т.е. если вы вводите пароль-изображение неверно пять раз подряд, вы должны будете ввести правильный текстовый пароль (функция ввода пароля-изображения блокируется). Пароль-изображение невозможно ввести удаленно и по сетевому сценарию, это было сделано, чтобы предотвратить атаки в будущем».
Если вы обеспокоены тем, что пароль можно вычислить по отпечаткам, оставленным на сенсорном экране, Microsoft дает ответ: «Не надо переживать».
«Процесс отгадывания правильного жеста, его направления и расположения очень сложен даже на кристально чистом экране», — пишет Синофски.
Источник информации: Хакер

Используя методы социальной инженерии, исследователи из Positive Technologies получили доступ к трем из пяти популярных веб-сервисов через процедуру восстановления пароля.
Проверка этого звена в системе безопасности проводилась на основе выборки из реальных почтовых аккаунтов Gmail, Mail.ru, Яндекс, а также профилей ВКонтакте и Facebook. Их владельцы были заранее проинформированы об эксперименте и дали согласие на свое участие. Работая с разными механизмами восстановления пароля, эксперты вели поиск информации о владельце аккаунта на общедоступных сайтах, вступали в переписку со службой техподдержки целевого сервиса. В отдельных случаях им приходилось провоцировать «жертву» на раскрытие нужных данных, устанавливая с ней контакт в социальной сети. Каждый из рассмотренных сервисов получил оценку по двум параметрам: уровень защищенности и удобство для пользователя, и был впоследствии ознакомлен с результатами.
Как оказалось, для взлома учетных записей ВКонтакте и Gmail (а также прочих служб Google, привязанных к почтовым ящикам) через процедуру восстановления пароля вполне достаточно информации об их владельцах, выложенной в общий доступ в Сети. При этом специалисты службы поддержки обоих сервисов не обращают внимания на то, что запрос на восстановление пароля приходит с чужого IP-адреса. В случае с Mail.Ru исследователям пришлось добывать дополнительные данные, анонимно общаясь с владельцами аккаунтов через ВКонтакте.
Надежные механизмы защиты данных продемонстрировали Facebook и Яндекс. Последний тоже требует подробную информацию о почтовом ящике при восстановлении пароля, которую, впрочем, весьма легкомысленно предоставляют незнакомцам сами владельцы. Однако для завершения процедуры служба поддержки Яндекс требует, чтобы забывчивый пользователь явился в офис в определенные сроки — и с паспортом. На Facebook, помимо привязки к email и номеру телефона, используется такая опция, как помощь друзей. Однако задействовать ее экспертам не удалось: доверенным другом в этой социальной сети считается пользователь с солидным стажем, активно поддерживающий отношения с доверителем. В целом возможности восстановления пароля на Facebook весьма ограничены. Если владелец профиля потерял доступ к почте и забыл ответ на секретный вопрос, ему рекомендуют зарегистрироваться заново.
Источник информации: SecureList

Как заявил Брайан Хонан (Brian Honan), главный консультант BH Consulting, выступивший с докладом на конференции RSA Conference Europe 2011, вскоре в больших компаниях понятие инсайдерской угрозы будет изменено. Обычно, при упоминании об инсайдерах, предполагается ситуация, когда сотрудник организации сознательно передает конкурентам важную информацию. Однако современные приемы социальной инженерии позволяют злоумышленникам получать нужные данные у пользователей корпоративных сетей, имеющих доступ к Интернет, без их ведома.
По словам Хонана, злоумышленники давно определили, что проще и дешевле скомпрометировать рабочую машину рядового сотрудника с помощью, например, содержащего вредоносный файл электронного сообщения, чем пытаться его подкупить. Таким образом, само понятие «инсайдер» может быть подменено термином «необученный сотрудник».
Работники IT-отделов должны проводить обучение среди рядовых сотрудников, разъясняя им все угрозы, которые исходят от ссылок и электронных сообщений, полученных от недоверенных источников. Также рядовые сотрудники должны не бояться признавать свои ошибки и своевременно извещать соответствующих специалистов о компрометации их систем, для того, чтобы можно было своевременно принять меры по устранению последствий взлома.
Источник информации: SecurityLab

Windows 8, выходящая во второй половине следующего года, принесёт ряд улучшений в области защиты идентификационных данных пользователя, что становится в последнее время всё более актуально. Microsoft сообщила о том, что в Windows 8 будет представлен менеджер паролей, который будет сохранять все пароли пользователя и позволит улучшить защиту новой ОС, так как компания сфокусирована на одновременном увеличении безопасности и простоты использования своей будущей ОС в области цифровой идентификации.
Одной из причин данного шага является то, что среднестатистический пользователь имеет всё больше учётных записей (например, в США это число возросло до 25). А так как люди обычно используют один и тот же пароль для всех или большинства своих учётных записей (запоминание массы различных паролей — сложная задача), риск доступа злоумышленников к важным данным человека возрастает. Конечно, сложные уникальные пароли для каждой учётной записи на веб-сайтах — хороший вариант минимизировать риски, но есть и другие способы, о которых Microsoft и рассказала в своём блоге Building Windows 8.
«В Windows 8 мы предоставляем поддержку как безопасного хранения имён пользователей и паролей, так и технологию, поддерживающую альтернативную аутентификацию; в целом мы пытаемся улучшить для пользователей защищённость паролей и упростить использование новых и более мощных способов защиты вашей идентичности», — написал Дастин Ингаллс (Dustin Ingalls) в блоге.
Microsoft внедрила в свою операционную систему новые технологии определения вредоносного, фишингового и шпионского программного обеспечения. Также компания поможет пользователю установить сложные для взлома пароли на каждую учётную запись.

«Windows 8 упрощает задачу управления уникальными и сложными паролями в двух важных отношениях. Во-первых, система предоставляет способ автоматического хранения и использования множества учётных записей и паролей для всех используемых веб-сайтов и приложений, делая это защищённым способом, — отметил господин Ингаллс. — Если пользователь захочет, то Internet Explorer 10 использует сохранённые параметры доступа (имена и пароли) для посещаемых веб-сайтов. Вдобавок каждый разработчик Metro-приложений может воспользоваться прямым API для безопасного хранения и получения учётных данных для своего ПО».
Со вторым улучшением безопасности в Windows 8 мы в целом уже знакомы — ещё в сентябре компания рассказала об использовании Windows Live ID для входа в Windows 8. Это позволяет переносить учётные записи с одного доверенного ПК на другой, в результате чего пользователю не нужно вспоминать все свои учётные записи при работе на другом компьютере с Windows 8.
Менеджер паролей также смогут использовать и те пользователи, которые не имеют Windows Live ID, введя привычные имя пользователя и пароль. Однако при этом они не смогут пользоваться системой синхронизации.
Источник информации: 3DNews

Владельцы информационного портала YouHaveDownloaded.com создали собственную базу данных пользователей торрент сервисов. Воспользовавшись поисковой системой портала, любой желающий может просмотреть список файлов, скачанных с того или иного IP-адреса при помощи торрент трекеров.
«Привет пират, IP-(ваш IP-адресс)! Ты занесен в нашу базу данных. Ты любишь качать торренты, ведь так? По крайней мере, кто-то в твоем доме любит… Судя по нашим записям ты скачал несколько файлов. Некоторые из них ты можешь увидеть в таблице ниже… Конечно, мы уверенны, что ты не нарушал никаких законов и скачивал только легальный контент», — следует из приветственного сообщения на web-сайте.
Стоит отметить, что владельцы сервиса не предъявляют «пиратам» каких-либо претензий, и даже предоставляют возможность удалить себя из списка. Для того, чтобы пройти процедуру удаления своего IP-адреса из базы данных, пользователю необходимо авторизоваться на сервисе через свою учетную запись в Facebook, а также подтвердить, что указанные файлы были скачаны именно им.
Кроме того, любой желающий может поместить этот сервис на странице своего web-сайта, воспользовавшись специальной ссылкой в разделе Scare your friends (напугать друзей).
Источник информации: SecurityLab

Основатель антивирусной лаборатории Евгений Касперский считает, что в будущем рядовые сотрудники большинства компаний, деятельность которых связана с обработкой конфиденциальной информации, составляющей государственную, военную, банковскую и любую другую тайну, не будут иметь доступа к глобальной сети. Руководитель «Лаборатории Касперского» предположил, что на предприятиях будут оборудованы специальные рабочие места, где будет доступен интернет, однако внутренняя сеть будет от него отключена. Такие меры предосторожности неминуемы, поскольку это единственное решение, которое позволит сохранить в безопасности как частные компании, так и правительственные учреждения и военные ведомства.
По данным «Лаборатории Касперского» киберпространство становится все менее безопасным для бизнеса. Так, 45% коммерческих организаций в России отмечают рост количества атак, а 16% опасаются целевых хакерских нападений.
В последнее время при кибератаках все чаще происходит утечка клиентских баз и данных пользователей. От действий злоумышленников пострадали такие крупные компании, как Honda, HBGary и RSA, занимающиеся IT-безопасностью, телеканал Fox News, банк Citibank, игровые сервисы Sony и многие другие.
Как заявил руководитель российского исследовательского центра «Лаборатории Касперского» Сергей Новиков, спецификой этих атак является то, что с одной стороны их трудно обнаружить, а с другой – пострадавшие организации пытаются скрыть факт инцидента. В большинстве случаев атаки осуществлялись через электронную почту сотрудников, что говорит о том, что человеческий фактор сегодня играет роль слабого звена в системе информационной безопасности и поэтому одних только технологий для создания надежной защиты предприятий от угроз недостаточно.
Подробнее ознакомиться с уведомлением ЛК можно здесь.
Источник информации: Лаборатория Касперского

Компания Venafi, которая специализируется на предоставлении услуг шифрования данных, провела опрос среди руководителей крупных компаний. Как следует из данных исследования, порядка 65% опрошенных заявили, что их IT-персонал имеет полный доступ к конфиденциальным данным организации. В то же время лишь в 30% компаний доступ ко всем данным имеет также генеральный директор. Отдел кадров имеет подобный доступ лишь в 7% случаев, а юридический отдел — в 5%.
Кроме того, 23% респондентов заявили, что если их сотрудник, ответственный за хранение ключей шифрования пропадет, они не смогут получить доступ к важным конфиденциальным данным. 24% опрошенных заявили, что страх потерять ключи шифрования сдерживает их от шифрования конфиденциальной информации. Треть респондентов считает, что отсутствие специальных отделов в сочетании с недостаточным уровнем знаний у имеющихся специалистов способно привести к полной остановке работы компании и это не потребует больших усилий со стороны потенциальных злоумышленников.
Исследователи поясняют, что даже после установки многоуровневых систем информационной безопасности, случаи компрометации конфиденциальных данных компаний все еще случаются. А последние крупные инциденты безопасности, связанные с хищением конфиденциальных данных, показывают, что подобная атака способна полностью парализовать работу компании. По мнению экспертов из Venafi, это вызвано тем, что в большинстве организаций нет специалистов, умеющих правильно управлять подобными системами.
«Управление системами шифрования стало крупной проблемой для многих компаний во всем мире. Однако шифрование является последней линией обороны для защиты ваших данных от потери или компрометации», — заключил генеральный директор Venafi Джефф Хадсон (Jeff Hudson).
Ознакомиться с исследованием компании можно  здесь.
Источник информации: SecurityLab

Три четверти всех российских пользователей Интернета (11 из 14, 6 млн.) попадали в 2011 году на сайты, содержавшие вредоносное программное обеспечение. Таковы данные «Лаборатории Касперского», которые были озвучены на пресс-конференции по вирусным итогам года.
Эксперты лаборатории констатировали: Россия возглавляет рейтинг стран с самыми бестолковыми пользователями. Хуже нас только Оман, США, Армения и Белоруссия. А вот самые благоразумные пользователи живут в Дании, Словении, Японии и Норвегии.
По статистике, российский пользователь чаще всего попадает на зараженные сайты, переходя по ссылкам с порносайтов (33% случаев), развлекательных ресурсов (16%), развалов софта (14%) и соцсетей (10%).
Дети среднестатистического российского пользователя настойчиво пытаются попасть на порносайты (76%), ресурсы распространения бесплатного софта (64%), а также сайты с азартными играми (38%).
3 млн. наших сограждан в 2011году подверглись 939 млн. сетевых атак, которые были произведены преимущественно из России. В среднем на одного пользователя приходится по 10 фишинговых атак в год (приблизительно один раз в месяц). А сетевые атаки на одного пользователя фиксируются в среднем по одной в неделю.
Источник информации: Фонтанка.Ру

Microsoft сможет удаленно блокировать или даже стирать программы с системы пользователей, приобретенные в магазине приложений Windows Store, которые не соответствуют условиям разработчиков или угрожают безопасности компьютера. Представители корпорации смогут удалять даже платные приобретенные пользователем программы. При этом работники корпорации заявили, что в таком случае пользователи получат возможность вернуть деньги за платное приложение. Получить обратно деньги можно будет только в том случае, если программа была куплена по ошибке или сразу после установки не устроила пользователя.
Windows Store имеет много общего с уже существующей Mac App Store. В интернет-каталоге будут представлены платные и бесплатные приложения, а в ОС Windows 8 появится программное обеспечение для ускоренного доступа к каталогу. Условия, на которых будут приниматься приложения для Windows Store, пока не известны. Представители Microsoft подчеркнули, что одной из главных задач каталога является защита пользователей от вредоносного ПО.
В Microsoft пока не раскрывают подробностей работы Windows Store, только лишь отмечают, что в нем будет присутствовать как пользовательский, так и бизнес-раздел, а также будет предложен весь спектр программ: от игровых программ до сложных приложений для решения корпоративных задач.
Источник информации: SecurityLab

Глобальное исследование, проведенное командой из Делфтского технического университета, показало, что 5-10% домашних компьютеров, подключенных к интернету, являются активными участниками той или иной бот-сети.
Географический рейтинг по числу заражений, который составили голландцы, возглавляют Греция и Израиль. В этих странах инфицировано около 20% компьютерного парка, использующего широкополосную связь. В Великобритании, занявшей 19 место, данный показатель гораздо скромнее — порядка 6%, что эквивалентно 1 млн. машин. Следует отметить, что в контрольный список были включены 40 стран, в том числе все участники ОЭСР. Бразилии и Индии, например, среди них нет, а Россия присутствует.
Большинство данных по заражениям были собраны со спам-ловушек (170 млн. IP-адресов, зафиксированных в 2005-09 гг.). Исследователи использовали также статистику по Kido за 2009 г. (169 млн. IP-адресов) и информацию о киберинцидентах той же давности, предоставленную компанией DShield (130 млн. адресов). Вполне ожидаемо данные из этих трех источников не совпали.
Каждый провинившийся IP-адрес был прослежен до конкретного интернет-провайдера в пределах географической выборки. Итоговая статистика оказалась весьма печальной: инфекция поразила сети 200 провайдеров, на долю которых приходится около 90% рынка, подвергнутого анализу. В Великобритании, например, практически не нашлось сетей, свободных от ботов. Нормализованные данные (с учетом величины абонентской базы и других общепринятых факторов) были представлены национальным регуляторам и интернет-провайдерам, для которых масштабы бедствия оказались большим сюрпризом.
Источник информации: BBC Русская служба