Один из руководителей аналитической компании Websense Том Клэр (Tom Clare), выступая на конференции RSA 2012 в Сан-Франциско (Калифорния, США), представил статистические данные из последнего исследования, иллюстрирующие степень риска, создаваемого мобильными устройствами, приносимыми сотрудниками на работу и позволяющими злоумышленникам с легкостью обходить политики безопасности.
Так, 77% офисных сотрудников, опрошенных исследователями, считают, что использование мобильных устройств на рабочем месте очень важно для осуществления деловой деятельности, однако лишь 39% располагают необходимыми средствами для обеспечения их безопасности.
Клэр также напомнил, что по данным недавнего опроса Ponemon Institute, проведенного среди IT-специалистов, 63% инцидентов безопасности в крупных организациях происходят из-за мобильных устройств, тогда как рабочие компьютеры становятся причиной взлома лишь в 28% случаев. По мнению специалиста Websense, такая статистика свидетельствует о том, что у компаний нет достаточного контроля над незащищенными мобильными устройствами сотрудников.
Среди основных положений исследования Websense стоит отметить:
- 59% респондентов сообщили, что сотрудники компании чаще всего выключают функции безопасности (пароли, замки и т.п.) на корпоративных и персональных мобильных устройствах.
- В течение последних 12 месяцев 51% компаний, участвовавших в опросе, утратили важные данные в результате использования сотрудниками небезопасных мобильных устройств, в том числе ноутбуков, смартфонов, USB-накопителей и планшетов.
- Из-за риска утечки конфиденциальных данных 65% респондентов беспокоят сотрудники, делающие фото и видеосъемку на рабочем месте. Сотрудники, использующие сторонние интернет-приложения, вызывают беспокойство у 44% опрошенных, личные учетные записи электронной почты – 43%.
Стоит отметить, что в опросе принимали участие порядка 4600 специалистов из компаний, расположенных в 12 странах мира. 54% респондентов руководят отделами или занимают должности выше. 42% опрошенных организаций располагают штатом сотрудников из чем более 5 тысяч человек.
Источник информации: SecurityLab
Интерпол провел международную операцию совместно с правоохранительными органами Аргентины, Чили, Колумбии и Испании по задержанию членов хакерской группировки Anonymous.
В ходе успешной операции были задержаны 25 подозреваемых (в возрасте от 17 до 40 лет) в причастности к осуществлению хакерских атак, произведены обыски в 40 зданиях в 15 странах мира и изъято 250 единиц компьютерной техники и мобильных телефонов, а также пластиковые карты и наличные денежные средства в связи с проведением расследования относительно финансирования незаконной деятельности участников группировки.
Причиной для осуществления масштабных арестов стали атаки на web-сайты президента и Министерства обороны Колумбии, web-сайт Национальной библиотеки Чили и чилийской энергетической компании.
Операция была произведена на основании данных, полученных из системных журналов. Полицейским удалось выяснить IP адреса хакеров и осуществить арест 10 подозреваемых в Аргентине, 6 в Чили и 5 в Колумбии. В Испании было арестовано 4 человека, двое из которых, включая несовершеннолетнего, отпущены под залог.
Один из арестованных в Испании по информации МВД был координатором операций в Испании и Южной Америке. Он известен в Сети под ником Thunder and Pacotron. Задержанный управлял компьютерной сетью, используемой Anonymous, через серверы в Чехии и Болгарии.
6 подозреваемых были отпущены после дачи показаний, поскольку не знали друг друга.
Источник информации: Хакер
Аналитики исследовательской компании Pew Research Center, опросившие более 2277 совершеннолетних интернет-пользователей, пришли к выводу, что мужчины, зарегистрированные в социальных сетях, относятся к вопросам конфиденциальности личных данных намного беспечнее, чем женщины, регулярно посещающие такие сайты.
Эксперты утверждают, что с момента предыдущего опроса, проводимого в рамках проекта Pew Internet & American Life Project, ситуация немного улучшилась. В сравнении с 2009 годом, пользователи стали проявлять больше ответственности и уделять дополнительное внимание безопасности персональных данных. Примерно половина всех опрошенных делают свою страницу открытой только для друзей и знакомых. Впрочем, аналитики также подчеркивают, что осмысленное и осторожное поведение более характерно для представительниц прекрасного пола. Две трети женщин закрывают свои профили от посторонних глаз и лишь 48% пользователей мужского пола следуют их примеру.
В рамках исследования социологи сделали еще несколько интересных наблюдений. К примеру, оказалось, что мужчины вдвое чаще публикуют в сети информацию, которую не следовало бы выставлять на всеобщее обозрение. Примерно 15% авторов мужского пола в возрасте от 18 до 29 лет и сообщили, что им приходилось жалеть о конкретных записях. Для женщин такие «оплошности» менее характерны, лишь 8% из них испытывали подобное чувство сожаления. Женщины также более разборчивы в плане сетевого общения, они регулярно редактируют списки своих «друзей» и удаляют из него ненужных и неинтересных персон.
Редактирование контакт-листов, удаление лишних комментариев и ликвидация мета-тэгов в загруженных изображениях являются достаточно распространенной практикой (хотя в последнем случае конфиденциальные все же могут просочиться в сеть благодаря автоматизации процесса загрузки снимков с камеры).
Половина завсегдатаев социальных сетей считают существующие механизмы защиты слишком сложными для освоения и эксплуатации. При этом описанные проблемы не связаны напрямую с уровнем подготовки и образованием пользователя. Среди пользователей, заявивших о проблемах, примерно 62% имеют высшее образование, а 42% пребывают на более низкой ступени. Впрочем, реальные сложности с настройкой безопасности испытывают лишь 2% пользователей.
93% респондентов располагают учетной записью на сайте Facebook, 23% продолжают использовать MySpace (во время последнего опроса их число составляло 48%). Наконец, число приверженцев Twitter за прошедшие пару лет выросло почти вдвое, персональным микроблогом сегодня располагает каждый десятый пользователь.
Источник информации: Софт@Mail
Компания Secunia представила отчет, в котором указывается, что 78% брешей, обнаруженных в популярном программном обеспечении в 2011 году, относились к приложениям, созданным сторонними разработчиками для платформы Windows. В операционных системах было обнаружено 12% новых уязвимостей, в продуктах Microsoft – 10%.
Эксперты сообщили о снижении количества уязвимостей по сравнению с 2010 годом, однако это не коснулось Топ 50 программ, которые используются конечными пользователями. За 2011 год в таких программах было обнаружено 800 брешей, большая часть из которых была определена Secunia как очень опасные (highly critical). Secunia связывает увеличение количества уязвимостей по списку Топ 50 с появлением сторонних приложений. По предоставленным экспертами Secunia данным, за последние 5 лет количество этих брешей увеличилось в полтора раза в общем объеме уязвимостей.
В отчете Secunia указывается, что темпы устранения уязвимостей в 2011 году выросли, так как в 2010 году выпуск патча в день публикации осуществлялся для половины брешей, а летом 2011 года этот показатель составил 65%, а на данный момент – 72%.
В Secunia отмечают, что корпорациям следует усовершенствовать стратегию по установке патчей. Эксперты отмечают, что хакеры не всегда нацеливаются на критичное для бизнес-процессов программное обеспечение, патчи для которого устанавливаются в первую очередь. Злоумышленники чаще всего нацеливаются на все программы, и для взлома им достаточно найти одно уязвимое приложение.
Более подробно с отчетом Secunia можно ознакомиться здесь.
Источник информации: SecurityLab
Коалиция компаний-разработчиков web-браузеров, включая Google, согласились использовать технологию do-not-track в большинстве web-обозревателей. Отметим, что компании больше года отказывались использовать эту технологию.
Такой шаг связан с инициативой Белого Дома по принятию законопроекта «О личных данных», который предоставит людям больший контроль над их конфиденциальной информацией.
Напомним, что недавно некоторые компании были уличены в намеренной слежке за пользователями. Так, представители Facebook согласились уладить ситуацию с обвинениями, которые были видвинуты против социальной сети американским правительством. В Facebook признались, что некоторые настройки приватности социальной сети были несправедливыми и обманывали пользователей. Помимо этого, компания Google также была уличена в обходе настроек приватности пользователей web-браузера Safari, который производится корпорацией Apple.
Новая технология do-not-track не прекратит практику отслеживания деятельности пользователей полностью. Компании согласились не следить за пользователями в рекламных целях, а также не использовать данные о трудоустройстве, медицинскую, кредитную и страховую информацию. Однако, данные можно использовать для осуществления «исследований рынка» и «разработки продуктов». Помимо этого, данные также можно предоставлять сотрудникам правоохранительных органов. «Это хорошое начало, — заявил Кристофер Калабрезе (Christopher Calabrese), представитель Американского союза гражданских свобод. – Однако мы все же хотим, чтобы за вами вообще не могли следить, если вы того пожелаете».
Напомним, что обсуждения технологии do-not-track начались два года назад по инициативе Федеральной торговой комисси. Первой компанией, встроившей эту технологию в свой web-обозреватель, была Mozilla, далее на этот же шаг пошла Microsoft. Компания Apple добавила do-not-track в свою последнюю версию ОС – Mountain Lion. Тем не менее, действия производителей web-браузеров не смогли полностью обезопасить пользователей, так как рекламные компании отказались принимать новую технологию.
По заявлению коалиции Digital Advertising Alliance, в которую входят около 400 компаний, новая технология будет принята и запущена в течение 9 месяцев.
Источник информации: Tom’s Hardware Guide
Представители компании ElcomSoft провели исследование для того, чтобы выяснить, как пользователи относятся к используемым ими паролям, а также политике безопасности в организации, в которой они работают. В рамках исследования ElcomSoft проводила опрос, 50% участников которого составляли сотрудники организаций, работающих в IT-отрасли, а также образовательной, финансовой, правительственной и военных областях.
Менее 30% респондентов признались, что никогда не забывали пароли. Наиболее частыми причинами, по которым пользователи забывали пароли, оказались нечастое использование ресурса (28%), не записывание пароля (16%), а 13% опрошенных признались, что забыли пароль, побывав в отпуске. Только 25% участников опроса указали, что регулярно меняют свои пароли, 24% — редко меняют пароль, остальные же меняют его «от случая к случаю» или почти никогда.
Исследование компании ElcomSoft показало насколько неаккуратно пользователи относятся к паролям, установленных для них по умолчанию. Только 28% респондентов заявили, что всегда меняют такие пароли, а 50% опрошенных, как правило, сохраняют пароли по умолчанию.
В опросе также присутствовал вопрос об уровне политики безопасности организации, в которой работают респонденты. 61% опрошенных заявили, что они полностью или частично не согласны с существующей политикой безопасности своего работодателя. 76% респондентов отмечают, что предпочитали бы иметь более высокий уровень безопасности, а 24% — более низкий уровень.
С отчетом компании ElcomSoft можно ознакомиться здесь.
Источник информации: SecurityLab
Команда разработчиков браузера Chrome официально объявила о реализации новой системы для управления паролями. Одна из самых примечательных особенностей нового подхода — возможность быстро и автоматически сменить все пароли пользователя при малейшем подозрении в «угоне» хотя бы одного из них к любой из подконтрольных учетных записей. Как гласит обновленная документация по проекту Chromium, лежащему в основе браузера Chrome, новая система сможет идентифицировать страницы регистрации и ввода паролей, а также добавлять туда «небольшой графический элемент», включающий управление паролем с помощью встроенных функций Chrome.
Только на прошлой неделе мы писали о том, как разработчики Chrome делились своими соображениями о новых подходах к управлению паролями, а теперь они уже легли в основу реального проекта. Первые версии системы будут генерировать пароли по запросу пользователя, однако уже в недалеком будущем планируется добавить возможность автоматической смены всех паролей сразу, как только браузер посчитает, что какую-то учетную запись взломали. Разработчики признают, что такой метод делает учетные записи браузера гораздо более привлекательной мишенью для взлома, чем сейчас. Тем не менее, они считают, что учетные записи Google и так представляют собой ценную добычу, так что дальнейший рост их значения не слишком изменит ситуацию.
Браузер Chrome уже сейчас умеет хранить пароли – это уже обязательная функция для современных браузеров. Кроме того, поддерживается синхронизация паролей между разными копиями браузера, причем во время передачи пароли шифруются и хранятся в центрах обработки данных Google. Более того, сама идея автоматической генерации паролей отнюдь не нова – ее используют такие популярные диспетчеры паролей, как 1Password и LastPass. Тем не менее, в отличие от сторонних инструментов, браузер Chrome может получить такое же управление паролями в качестве встроенной функции.
Несмотря на очевидное удобство новой схемы генерации, хранения и использования паролей, возникает один каверзный пароль – насколько пользователи будет доверять разработчикам Chrome, чтобы передать буквально в их распоряжении все свои пароли. В долгосрочной перспективе, как надеются разработчики, более эффективным методом будет переход на единую авторизацию с помощью сервиса OpenID или его аналогов, но пока далеко не все сайты, требующие регистрации, поддерживают эту технологию, а темпы распространения OpenID все еще оставляют желать лучшего.
Источник информации: Софт@Mail
Крупнейшая в России интернет-компания «Яндекс» запустила социальный поиск People.yandex.ru, который позволяет находить аккаунты пользователей в социальных сетях. По данным «Яндекса», ежедневно пользователи задают поисковику более двух миллионов запросов о людях.
Используя специальную функцию поисковика «Яндекс» пользователи смогут находить профили своих друзей в популярных социальных сетях и блогхостингах. Для этого достаточно ввести имя человека. При необходимости запрос можно дополнить возрастом, местом жительства, местом работы или учебы.
На данный момент система проиндексировала 250 миллионов аккаунтов на десяти самых популярных ресурсах. В их числе социальные сети «ВКонтакте», «Одноклассники», Facebook, блогхостинги LiveJournal и LiveInternet, сервис микроблогов Twitter и другие.
Страницы одного и того же пользователя на разных ресурсах будут объединяться в результатах поиска. Аккаунты в поисковой выдаче будут размещаться в зависимости от того, насколько страница заполнена пользователем.
По словам представителей компании, новый поиск позволит не только найти необходимого человека в социальной сети, но и посмотреть, как со стороны выглядит аккаунт пользователя на ресурсах. Так компания проявляет заботу о пользователях: вдруг у людей есть какое-то alter ego, которое они никак не хотят связывать с основной личностью.
«Яндекс» индексирует только ту информацию, которую пользователь оставил в открытом доступе. При необходимости владельцы аккаунтов могут в настройках социальной сети закрыть профиль от индексации поисковиком.
Источник информации: РИА Новости
Хакер Якоб Аппельбаум (Jacob Appelbaum) рассказал о приватности в интернете и о той роли, которую играют социальные сети.
На вопрос, как нужно безопасно пользоваться Facebook, специалист ответил так: «Не нужно организовывать слежку за собой. Если вы хотите быть в безопасности на Facebook, то вообще не должны его использовать. И пожалуйста, не подставляйте других людей!». В самом деле, многие пользователи соцсетей любят отмечать имена и фамилии других людей на фотографиях, с указанием места съёмки. Тем самым пользователи создают эффективную систему массового слежения, которой могут позавидовать любые спецслужбы. И за вами в этой системе будут следить в любом случае, даже если вы не заходите на сайт. Достаточно просто там зарегистрироваться и завести пару друзей. После этого процесс пойдёт сам собой.
Ничего хорошего нет в том, что люди дают кучке бизнесменов и правительству США право копаться в своих личных данных безо всякого ордера на обыск. Конечно, люди делают это не просто так. Они жертвуют приватностью ради определённых преимуществ, но если оценить полученные выгоды и недостатки, то сложно сказать, что перевешивает. Нужно реально оценивать угрозу.
Какова самая большая база евреев на планете? Facebook. Куда вы обратитесь, если нужна база всех представителей оппозиции? Или националистов? Это очень, очень страшно, если к власти придёт какая-то радикальная группировка и получит в свои руки такой инструмент для вычисления всех людей, которые попадают в определённую категорию. С врагами элементарно можно будет расправиться.
Существует очень важная разница, говорит Аппельбаум: реализация приватности по закону и реализации приватности по архитектуре приложения. Первый вариант — это обещания и соглашения, которые абсолютно не гарантируют их соблюдения в будущем. Именно такую модель использует Facebook.
По словам эксперта, со слежкой со стороны веб-сервисов можно эффективно бороться, если подсовывать системе бесполезные данные. Например, использовать разработанную им сеть анонимайзеров Tor, чтобы скрыть свой реальный IP-адрес.
Аппельбаум говорит, что был однажды в офисе Facebook и видел на столе у одного разработчика брошюру компании Narus. Если кто не знает, то фирма Narus совместно с АНБ и AT&T в своё время разработала систему тотального прослушивания телефонных переговоров в США. Эта нелегальная система осуществляла автоматический анализ всех голосовых данных, которые проходили через дата-центры AT&T.
Что нужно сделать для создания действительно безопасной и защищённой среды? Нужно обеспечить использование свободных открытых форматов, которыми не владеет ни одна частная компания, и гарантировать сетевую нейтральность. Государство должно приложить усилия, чтобы улучшить техническую инфраструктуру, это тоже важно. Власти же занимаются строительством дорог и отслеживают транспортную инфраструктуру. А в информационную эпоху акценты должны сместиться. Сейчас люди пользуются интернетом гораздо чаще и активнее, чем автомобилями, так что государство должно каждый день прикладывать усилия для развития инфраструктуры.
Источник информации: Хакер
Восемьдесят процентов пользователей, зарегистрированных в онлайновых службах знакомств, указывают в своем профиле недостоверную информацию. Однако группе ученых из Корнельского университета удалось выявить ряд характерных признаков, по которым можно почти безошибочно идентифицировать лжеца. «Для того, чтобы не стать жертвой обмана, достаточно обращать внимание на некоторые ключевые слова в профиле потенциального избранника», — утверждают исследователи, которые подвергли тщательному анализу несколько десятков анкет, размещенных на одном из популярных сайтов.
Одним из важнейших показателей является количество предоставленной личной информации. Чем лаконичнее описание, представленное в персональном профиле, тем выше вероятность обмана.
Обманщики весьма неохотно используют в своих анкетах местоимение «Я». Это утверждение действительно даже в тех случаях, если пользователь лишь слегка приукрасил реальность, например, уменьшил свой реальный возраст на пару лет или «сбросил» несколько килограммов веса. «Возможно, таким образом лжецы пытаются дистанцироваться от собственных нечестных заявлений», — объясняет профессор Каталина Тома (Catalina Toma).
Еще одной характерной особенностью языка лжецов является использование слов, содержащих отрицание. Вместо прилагательного «веселый» нечестный пользователь, с большой вероятностью употребит синоним «негрустный», а эпитет «компанейский» заменит на «нескучный».
Если при чтении профиля вам не удалось обнаружить однозначных подсказок, «раскусить» нечестного пользователя можно при личном общении. «Обманщики, как правило, не слишком разговорчивы, ведь им приходится постоянно следить за собственными словами и запоминать большое количество информации, — уверяет профессор Тома. — Чем больше сведений о себе лжец предоставляет собеседнику, тем больше вероятность возникновения ошибок и неувязок впоследствии».
В попытках скрыть собственную ложь, обманщики также стараются всеми силами избегать «скользких» тем в разговоре. Если в профиле пользователя указан неточный возраст, рост или вес, а загруженное фото не соответствует действительности, скорее всего клиент не захочет обсуждать собственную внешность. Вместо этого он предпочтет разговаривать о работе и жизненных достижениях.
По словам исследователей, эти не слишком сложные правила позволяют распознать неправду примерно в 65% случаев.
Источник информации: Софт@Mail