Всеки ден излиза информация, че някоя база данни е била разбита или че е бил изтеглен дълъг списък с номера на дебитни карти. Но какво ако е била използвана проста система за заблуда на кибер атакуващите, криптираща секретната информация? Решава ли проблема използването на криптиращ алгоритъм?

Това са направили баща и син и Канада, Калгари, Албърта. Роберт и Фредерик Клейнер твърдят, че са създали Enigma-DS, система за криптиране и декриптиране, която смятат за неразбиваема.

Вместо да криптира на линеен принцип, замествайки всяка една буква със следващата я на определена стъпка (A става Q, B става H, и т. н.), Enigma-DS криптира кода основавайки се на езика, структурата на изречението и думите. Например, думата “rose” става “wp76546hj!lldrk”, но думата “rise” може да стане “aq!@#Qh!21mb”.

Уникален ключ за криптиране се генерира за всеки криптиран елемент. Дори ако някой открие ключа за декриптиране на определен файл, той няма да може да прочете цялата информация, твърдят Клейнер.

Толкова са сигурни за непробиваемостта на криптиращата система, че това лято са обявили конкурс за разбиването й с награден фонд от 100,000 канадски долара. По време на съзтезанието, продължило 2 месеца, никой не успял да разбие защитите.

Националната Агенция за Безопасност също е била предизвикана. Но кибер специалистите са били скептични по този въпрос, като отговорили, че криптирането не е най-критическия момент за безопасността на една информационна система и че вече има системи за криптиране, които се смятат за непробиваеми. Така например системата AES (Advcanced Encrpytion Standard) е толкова сложна, че супер компютри не могат да я разбият през целия си жизнен цикъл, дори и да работят постоянно.

Проблема не е в използването на слабо криптиране. Проблема е, че хората използват слаби пароли, при това на много места. Списъка с извършени киберпрестъпления е огромен, и никъде не става дума за разбиване на криптиращ механизъм.

На изображението ще видите комуникацията между HR служител на Sony PSP и хакера, прословут в сферата на Android. Това още веднъж доказва, че при хакерството има етика.

Дата центровете започват да се развиват от огромни сървърни стаи през ранните години на компютърната индустрия. Ранните компютърни системи били трудни за управление и поддръжка и изисквали специални помещения за да функционират. Били необходими много кабели за да бъдат свързани необходимите компоненти, това довело до създаването на отделни методи за организиране и подреждане на оборудването: сървърни ракли за монтиране на оборудването, повдигнати подове, окачени тавани, кабелни скари. Също така старите компютри консумирали прекалено много електрическа енергия и, следователно, е трябвало да бъдат охлаждани, за да се избегне прегряването. Информационната сигурност още тогава била от огромно значение. Компютрите били използвани преди всичко за военни цели. Достъпа до дата центровете бил строго ограничен.

По време на взрива на компютърната индустрия през 80-те години на 20-ти век компютрите започнали да се появяват навсякъде. В много от случаите потребителите вообще не се замисляли в каква среда машините работят. Въпреки това след като информационните технологии започнали да се развиват, операциите започнали да стават все по-сложни. Компаниите започнали да усещат нуждата от организиране на компютърното оборудване. С разиването на технологията клиент-сървър, сървърите постепенно започнали да намират своето място в старите компютърни стаи. Появата на евтино мрежово оборудване, в съчетание с новите мрежови стандарти за окабеляване, това е предпоставката за появата на йерархичен дизайн, поставящ сървърите в отделни помещения в офисите на компаниите. Именно тогава термина „дата център“ започва да става все по-популярен и бива прилаган за отделните сървърни помещения.

Взрива на дата центровете се явява по време на „точка com манията“. Компаниите имали нужда от бърз интернет достъп и денонощно присъствие за да бъдат представени в интернет. Инсталирането на скъпо оборудване не било подходящо за по-малките компании. Много компании започнали изграждането на огромни бази, наречени Internet Data Centers (IDC), предлагащи на бизнеса неограничени възможности за опериране. Новата технология била изградена по такъв начин, че да управлява информация в мащаб. Тази практика се преобразувала до личните дата центрове и била широко използвана благодарение на нейната приложимост.

От 2007 година насам, дизайна на дата центрове, тяхното изграждане и опериране е добре позната дисциплина по целия свят. Има създадени редица стандарти за тях. Все още усърдно се работи за осъвършенстването на работата на дата центровете, също така и за подобряването на тяхното екологично въздействие.

Изискванията към съвременните дата центрове

IT операциите са от основно значение при повечето бизнес операции. От основно значение е непрекъсваемостта на бизнеса; компаниите разчитат на своите информационни системи за функционирането на бизнеса. Ако някоя информационна система прекъсне, операциите във фирмата могат да бъдат нарушени или напълно прекъснати. Необходимо е да бъде създадена надеждна инфраструктура за бизнес операциите в дадена компания. Информационната сигурност също е от основно значение. Поради тази причина дата центровете трябва да предоставят сигурна среда за да бъдат сведени до минимум възможностите за експлоитиране на уязвимости. Дата центровете трябва да спазват високи стандарти за осигуряването на цялостността и функционалността на компютърната система. Това е достигнато благодарение на огромното количество оптични кабели и резервно електроснабдяване, включително и с дизелови генератори и електрически батерии.

Успешното функциониране на един дата център предполага разумното и балансирано инвестиране както в самото съоръжение, така и в съхраняваните устройства. Първата стъпка е да се създаде основна среда, подходяща за инсталиране на сървърно-мрежово оборудване впоследствие. Стандартизирането и модулирането могат да спестят много разходи при проектирането на телекомуникационни дата центрове.

Стандартизирането означава интегрирано построяване и проектиране на оборудването. Основното преимущество на модулирането е възможността за мащабиране впоследствие и по-лесното разширяване, дори когато плановете не са чак толкова оптимални. Поради тази причина, дата центровете трябва да бъдат изграждани с периодичност, постоянно добавяйки отделни блокове оборудване, в съчетание с електрическа подсигуреност. Необходими са прецизни планове за да бъде избегнато надстрояването, или още по-лошия вариант: недостатъчното дострояване.

Класификация на дата центровете

TIA-942:Data Center Standards Overview стандарта описва изискванията за структурата на дата центровете. Най-примитивното ниво на сигурност е Tiet 1 стандарта, което само по себе си е сървърна стая. Най-високия стандарт е Tier 4, това са дата центрове, създадени за да съхраняват сървърни системи от основно значение, с огромно количество подсистеми и отделни защитени зони, контролирани от биометрични системи за достъп. Друга широкo използвана техника е базирането на дата центрове в подземни помещения. Основна причина за това е сигурността на информацията, а също така и низките температури.

Четирите нива на дата центровете са дефиниране и са със защитено авторско право от Uptime Institute. Нивата описват наличността на информацията от гледна точка на геолокацията на хардуера. Нивата са следните:

Физическа структура

Един дата център може да заема една стая от помещение, един или повече етажи или цяла сграда. По-голяма част от оборудването е в сървърни кутии, монтирани на 19“ ракли, поставени в отделни редове, образуващи коридори. Това позволява на персонала достъпа както от предната, така и от задната част на оборудването. Сървърите се различават по техните размери: от 1U сървъри до огромни стоящи съоръжения, заемащи голяма част от етажа. Много големите дата центрове могат да използват цели корабни контейнери за съхраняване на сървърите, като всеки контейнер съдържа повече от 1000 сървъра. Когато е необходим ремонт или обновяване на системата, биват заменяни целите контейнери (вместо замяната на отделните машини).

Местните строителни норми биха могли да определят минималния размер на сървърните помещения.

Физическите условия на един дата център могат биват динамично определяни.

• Използват се климатични инсталации за контролирането на температурата и влажността на въздуха. Според стандартите най-добрата температура на въздуха е от 16 до 24 градуса и влажност от порядъка на 40-55% с максимална точка на кондензиране от 15 градуса. Ако не работят системите температурата ще се повиши, защото електрическата енергия използвана за работата на оборудването генерира топлина. Това може да доведе до неправилно функциониране на уредите. Климатичните инсталации могат да се използват и за контролиране на влажността на въздуха, охлаждайки въздуха под точката на кондензиране. Голямата влажност на въздуха може да доведе до кондензиране в сървърните елементи. В случай на низка влажност на въздуха, може да започне образуването на статично електричество, което може да повреди отделните компоненти на компютъра. Подземните помещения поддържат подобни условия и биха могли да спестят електроенергия.
• Модерните дата центрове спестяват енергия, използвайки въздуха извън помещението за охлаждане. Във Вашингтон към 2010 година има няколко дата центъра, който използват въздуха извън сградата за охлаждане 11 месеца в годината. Те използват минимално количество от капацитета на климатичните инсталации, спестявайки милиони.
• Резервното електроснабдяване се състои от един или повече UPS-a, и/или дизелови генератори.
• За да бъдат избегнати единичните точки на падение, всички системи са с дублирано електроснабдяване.
• Дата центровете обикновено имат повдигнати на 60 сантиметра подове, с подвижни плочи на пода. Там са разположени въздушните инсталации, също така повдигнатите подове се използват за кабелите.

• Дата центровете разполагат и с пожарогасителни системи, включващи пасивни и активни елементи, както и системи за избягване на пожарите. Разположени са и детектори за пушек, разпознаващи пожара още преди да е започнал. Пасивната защита от огън предполага инсталирането на специални панели против огън извън помещението, по такъв начин, че да бъде ограничено проникването на пожара.

• Физическата защита също е от основно значение при дата центровете. Достъпа до помещенията е защитен от доверен персонал. Видео наблюдението е задължително и почти винаги има охрана, особено ако съхраняваната информация е от основно значение. Използват се биометрични системи за достъп, за вход в помещенията се използват пръстови отпечатъци.

Използване на енергията

Електроенергията е основен ресур при дата центровете. Използваната енергия може да варира от няколко киловата за малки сървърни ракли до няколко десетки мегавати при по-големи дата центрове. Някои такива използват до 100 пъти повече електричество от обикновенните офис сгради. Електрическата енергия е основен разход в този бизнес, в повечето случаи поглъща повече от 10% от цялостната цена на дата центъра. До 2012 се очаква цената на електроенергията да надвиши всички останали инвестиции в дата центровете.

Енергийна ефективност

Основен метод за определяне на ефективността на един дата център е PUE (Power Usage Effectiveness) коефициента. Този прост коефициент е цялата електроенергия, постъпваща в дата центъра, разделена на енергията използвана от оборудването вътре.

Основният излишък на електроенергия идва от допълнителното оборудване. Това са климатичните инсталации, системите за енергийно осигуряване. Един средностатически дата център в Америка има PUE коефициент от 2.0, което означава че допълнителните системи използват един ват електроенергия за всеки ват използван от сървърите. Идеален дата център е такъв, който използва 1.2 PUE.

Мрежово оборудване

Телекомуникацията в повечето дата центрове днес се осъществява благодарение на мрежи, използващи IP протокола. Дата центровете използват суитчове и рутери за да транспортират трафика между отделните сървъри и по света. Непрекъсваемостта на интернет услугата доста често се осъществява с използването на няколко интернет доставчика. Някои от сървърите в дата центровете се използват за обикновенни интернет и интранет услуги, като имейл сървъри, DNS сървъри или Proxy сървъри.

Обикновенно се добавят и елементи, осигуряващи сигурността на информацията: firewalls, VPN gateways, IDS системи и т. н.

Приложения

Основната идея на всеки един дата център е да задвижва приложенията, използвани за ключови бизнес операции. Например ERP и CRM решения. Отделните сървъри могат да отговарят за конкретна част от приложението. Така се разделят, например, сървъри за базите данни, файлови сървъри, сървъри за приложенията и много други.

Дата центровете също така се използвата и за бекъп решения (резервни копия). Компаниите могат да използват услугите предлагани от дата центровете за своите бекъп решения. Записването на информацията става на магнитни касети.

За неотложни възстановявания големи компании (Cisco Systems, Sun Microsystems, IBM и HP) са разработили различни софтуерни продукти, които могат да бъдат спешно инсталирани и информацията да бъде възстановена максимално бързо.

1. 
   Използване на лесни за налучкване пароли или използване на една и съща парола за login на различни места.

   Доста често лесните пароли са основната причина за това, акаунтите да бъдат разбивани. Хакерите могат да използват специални речници или така наречените brute force (брутална сила) атаки за успешното пробиване на вашата парола. Какво е най-лесното и правилно решение? Да използвате по-силни пароли разбира се… Основно място, на което трябва да акцентирате са вашите имейли, защото обикновенно след това хакерите могат да полуат достъп до почти всички ваши услуги.
   Най-добре е да използвате различни пароли за различните си профили. На някои потребители това може да се стори достатъчно сложно и неудобно, но може да спести много главоболия впоследствие. За съхраняването на паролите си използвайте Password Manager – вече има доста подобни услуги, включително и онлайн базирани.
   Повече информация за силните пароли можете да прочетете на сайта на Zapprotect.

2. 
   Прихванати пароли, посредством неоторизиран достъп до e-mail кутия, в която се съдържат данни за достъп до акаунта/сървъра.

   Данните за достъп до e-mail кутиите трябва да се съхраняват прилежно и отговорно, тъй като чрез неоторизиран достъп до e-mail кутия може да се направят редица злонамерени действия, включително и да се компрометира по всякакви начини собственика на съответната mail кутия. Силно препоръчително е паролата за вашия имейл да бъде максимално силна – поне 8 символа дължина, да съдържа букви (малки и големи), цифри и специални символи. Друга добра практика е да заменяте паролата периодично. Силно препоръчително е да използвате криптирана HTTPS връзка.
   Разполагайки с имейл акаунт, използван за създаването на хостинг акаунт, хакера може да използва изпратената парола, да създаде нова такава и включително да комуникира с хостинг компанията от ваше име.

3. Наличие на злонамерен и шпионски софтуер на локалните компютри, от които се достъпва хостинг акаунта.

   Ако на даден компютър има инсталиран злонамерен и шпионски софтуер може всякаква чувствителна информация да бъде записана (прихваната) и след това изпратена към недоброжелатели (хакери) без знанието на администратора на компютъра.

   За да не се стигне до подобна ситуация, трябва компютрите да се поддържат, чисти от подобен вид шпионски приложения и вируси, да се сканират периодично с антивирусна програма, особено компютрите, от които се осъществява достъп до акаунта. По този начин ще се елиминира възможността за запис и злоупотреба с лични и конфиденциални данни, като потребителски имена, пароли и други, които в последствие могат да бъдат използвани за достъп до акаунта.

   Да предположим, че шпионски софтуер успешно е прихванал вашата FTP парола (или още по-лошо – вашия логин за контролния панел на хостинг акаунта). Разполагайки с тази информация хакерите биха могли да изтеглят цялата база данни на сайта, който хоствате, получавайки достъп включително и до мейл адресите на потребителите, техните имена, пароли и друга конфиденциална информация.

   Има вируси, които включително модифицират изходния код на сайта по такъв начин, че се прави опит да бъде инсталиран вирус на компютрите на крайните потребители. Виждате какво широко приложение имат компютърните вируси. За това от основно значение е до колко е защитен от зловреден софтуер компютъра, който използвате за управление на хостинг акаунтите си.

4. Пропуски в CMS системите
   

   Едни от най-масово използваните CMS системи са Joomla, OS Commerce, e107, WordPress, Drupal и др. Посредством пролуки в такива приложения се разполагат PHP скриптове, shell файлове и др., които дават пълен достъп до съдържанието на акаунта на всеки, без необходимост от потребителско име и парола. В последствие, посредством тези скриптове, се модифицира съдържанието в акаунта, добавят се чужди файлове, злонамерен код, вируси, троянски коне и т.н..

   За да се избегнат подобни последствия трябва всички инсталирани системи на акаунта, както и използваните от тях модули и компоненти, винаги да се обновяват до последна версия. При последните актуални версии на системите откритите пропуски са отстранени и системите са подсигурени срещу неоторизиран достъп.

   Именно поради тази причина от основно значение при информационната сигурност е одита на сигурността. Навременната намеса на необходимите специалисти може да спести много работа и главоболия впоследствие. Всеки един собственик на хостинг акаунт сам за себе си е отговорен за съдържанието което хоства. Да предположим, че хакер успешно експлоитира уязвимост в WordPress 2.9.1 (при наличие на текуща версия 3.0.1) и успешно получи достъп до административния панел на системата. Дефакто, той може да направи всичко със съдържанието – включително и да го изтрие. Отговорността за загубата на информацията носи администратора на сайта, който не е обновил системата. Да, действително има вероятност хостинг компанията да прави периодично резервни копия на информацията. Но какво става, ако тези копия се правят на по-голям интервал от време? Със сигурност ще има някакви загуби. Ще загубите и доверието на потребителите.

5. 
   Наличие на незащитени Upload форми и галерии, които позволяват разполагането на скриптове със зловреден код – shell файлове.

   Ако на акаунта има страници, през които могат да се качват файлове от всякакъв тип, без ограничения и без да е необходима ауторизация (потребителско име и парола за достъп), е задължително те да бъдат премахнати или защитени. Трябва да се прегледат всички файлове, които са разположени в директориите на тези форми и галерии, като там не би трябвало да присъстват файлове от типа на .php, .txt или други формати, които не са в снимков формат. Проверката на качваните файлове не трябва обаче да бъде само по разширение, например да могат да се качват файлове само .jpg, .png, .bmp и др, а трябва да се прави проверка дали съответния файл отговаря на посоченото разширение. Двойната проверка е задължителна, тъй като може даден .php файл да бъде преименуван на .jpg, но след като бъде качен на сървъра да бъде стартиран като .php файл, независимо от неговото разширение.
   Включително и формите в административния панел на уеб сайта трябва да бъдат защитени. Доста често тези форми биват игнорирани от програмистите с презумцията, че хакерите не трябва да стигнат до там. Но какво става ако получат достъп до администрацията на сайта (чрез SQL инжекция, например)?
   При разработването на уеб форми задължително трябва да се определи какви точно файлове трябва да приемат те. Проверката, която трябва да се прави е по разширението на файла и по неговия MIME тип. Единствено тогава една уеб форма може да се смята за сигурна.

6. 
   Вмъкване (include) на файлове, които се подават като параметър през URL адрес, без да се прави коректна проверка дали файлът, който се вмъква, е от същото приложение.
   При тези случаи злонамерено лице може да вмъкне (include) произволен файл или адрес, след което и да получи пълен достъп до акаунта.

   По принцип не е добра практика, директно да се вмъкват (include) файлове, чието име се подава като параметър в адреса. Едно от решенията е, вместо това да се създаде таблица, в която с ID-та са описани файловете, които ще се вмъкват, като в адреса се подава ID-то на файла, а вътрешно в скрипта е определено кой файл трябва да се включи.

   По този начин няма как да се подаде друг файл, освен този, които е дефиниран.

   Ако по някаква причина трябва да остане подаването на файл в URL адреса трябва да се добави и проверка, дали файлът се намира в хостинг акаунта и да се вмъква само ако е изпълнено това условие.

Още за споделения хостинг

За съжаление начините за пробив в сигурността на приложенията не се изчерпват само с описаните по-горе. Съществуват и други възможности за злоупотреби, като Cross-site scripting (XSS), SQL Injection, използване на Social engineering, sniffing на мрежата и др. Те обаче се срещат значително по-рядко, така че при спазване на посочените по-горе препоръки, съдържанието на акаунта е значително по-подсигурено и възможността за неоторизиран достъп е сведена до минимум.

Едно е сигурно – пробив на приложението означава и неправомерен достъп до хостваната информация, следователно и до самия хостинг акаунт. В този случай собственика на хостинг акаунта сам носи отговорността за загубата на информацията си.

Имате възможността да поръчате хостинг акаунт благодарение на нашите най-надеждни и защитени хостинг партньори от СуперХостинг само за 15 лева на година (1.25 лева на месец). Хостинг плана включва 500 мегабайта място и 5 гигабайта месечен трафик, което е предостатъчно за повечето лични блогове и малки уеб сайтове.

На сървърите се поддържа PHP5, MySQL, PostgreSQL, Python, Perl и имате достъп до cPanel контролен панел и phpMyAdmin интерфейс за управление на базите с данни.

Всички заявки за включване да се правят на имейл адрес jordan@zapprotect.com, като трябва да се посочи домейн името, за което се използва хостинга. Веднага след това ще получите имейл с потребителското име, паролата и друга необходима информация за Вашия акаунт.

Отстраняване на червея Conficker:

1. Изтеглете пач за уязвимост MS08-67, в зависимост от вашата версия на Windows, отваряйки този линк.
2. Инсталирайте изтегления MS08-67 пач за безопасност.
3. Изтеглете Win32.Worm.Downadup.Gen (Win32/Conficker.AA) removal tool by BitDefender от тук или от F-Secure.
4. Разархивирайте изтегления файл на вашия компютър.
5. Извадете кабела за интернет.
6. Отворете папката, в която сте разархивирали програмата и отворете Anti-Downadup-graphics.exe. Трябва да видите прозорец като този:

7. Щракнете върху Start.
8. Рестартирайте компютъра, когато програмата свърши с сканирането.


Saw that video yesterday… How coulld you do succh a thing?
Sweet!! Yourr ass loooks great on thiss video!!
Wow! Is tthat reeally you in that videeo?
Funny vide0 with me
Holy shit! Are you really in this video?
Holy shit! You are on hidden camera!


В съобщението има линк. След кликването на линка излиза прозорче, което иска актуализация на Adobe Flash, а всъщност това е инсталацията на koobface. Koobface съдържа бот-компоненти, които ще му позволят да вписва други вредни кодове в бъдеще.

Симптоми в лога на TrendMicro™ HijackThis™


O4 – HKLM\..\Run: [sysldtray] c:\windows\ld15.exe
O4 – HKLM\..\Run: [pp] c:\windows\pp12.exe
O4 – HKLM\..\Run: [sysfbtray] c:\windows\freddy80.exe
O4 – HKLM\..\Run: [sysfbtray] c:\windows\freddy75.exe
O4 – HKLM\..\Run: [sysmstray] c:\windows\mstre24.exe
O4 – HKLM\..\Run: [Captcha7] rundll “C:\Program Files\captcha.dll”,captcha

Ръководство за изтриването на червея:

1. Изтеглете програмата Avenger от тук и я разархивирайте на Desktop-a.
   1) Пуснете я и копирайте текста долу в Input script Box:
   
   Drivers to delete:
   podmenadrv
   podmena
   sfxdrv
   sfx
   fioo32
   fio32

   Registry values to delete:
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | sysldtray
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | pp
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | sysfbtray
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | sysmstray
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | Captcha7

   Files to delete:
%WinDir%\ld16.exe
%WinDir%\ld15.exe
%WinDir%\ld14.exe
%WinDir%\pp14.exe
%WinDir%\pp13.exe
%WinDir%\pp12.exe
%WinDir%\pp11.exe
%WinDir%\pp10.exe
%WinDir%\bill107.exe
%WinDir%\bill105.exe
%WinDir%\bill104.exe
%WinDir%\bill103.exe
%WinDir%\freddy101.exe
%WinDir%\freddy100.exe
%WinDir%\freddy84.exe
%WinDir%\freddy82.exe
%WinDir%\freddy81.exe
%WinDir%\freddy80.exe
%WinDir%\freddy79.exe
%WinDir%\freddy78.exe
%WinDir%\freddy77.exe
%WinDir%\freddy76.exe
%WinDir%\freddy75.exe
%WinDir%\freddy74.exe
%WinDir%\freddy73.exe
%WinDir%\mstre26.exe
%WinDir%\mstre25.exe
%WinDir%\mstre24.exe
%WinDir%\mstre23.exe
%WinDir%\mstre22.exe
%ProgramFiles%\sfx\sfx.sys
%ProgramFiles%\podmena\podmena.sys
%ProgramFiles%\captcha.dll
%WinDir%\system32\drivers\fio32.sys
%WinDir%\system32\fio32.dll

   Кликнeте на Execute. Ще се появи въпрос за потвърждение на действията ви, кликнете Yes.
   Avenger ще се пусне. В процеса на работата може да има няколко рестарта на компютъра Ви.

2. Изтеглете програмата Malwarebytes’ Anti-Malware от тук
   Кликнете два пъти върху mbam-setup.exe за да започне инсталационния процес.

   • Уверете се, че има отметки на Update Malwarebytes’ Anti-Malware и Launch Malwarebytes’ Anti-Malware, след това кликнете на Finish.
   • Пуснете програмата и кликнете на Perform Full Scan, а след това кликнете на Scan.
   • Когато сканирането завърши, кликнете на OK, след това Show Results, за да видите резултата.
   • Уверете се, че на всички редове има отметки, и кликнете Remove Selected.

Ако бъдете попитани за рестарт, потвърдете че желаете вашия компютър да бъде рестартиран. ]]> http://zapprotect.com/koobface-%d0%b2%d0%b8%d1%80%d1%83%d1%81-%d0%b2%d0%b8%d1%80%d0%b5%d0%b5%d1%89-%d0%b2-%d1%81%d0%be%d1%86%d0%b8%d0%b0%d0%bb%d0%bd%d0%b8%d1%82%d0%b5-%d0%bc%d1%80%d0%b5%d0%b6%d0%b8.html/feed 3 http://zapprotect.com/%d0%b0%d0%b2%d1%82%d0%be%d0%bc%d0%b0%d1%82%d0%b8%d1%87%d0%bd%d0%be-%d0%be%d0%b1%d0%bd%d0%be%d0%b2%d1%8f%d0%b2%d0%b0%d0%bd%d0%b5-%d0%bd%d0%b0-debian-%d1%81%d0%b8%d1%81%d1%82%d0%b5%d0%bc%d0%b0.html http://zapprotect.com/%d0%b0%d0%b2%d1%82%d0%be%d0%bc%d0%b0%d1%82%d0%b8%d1%87%d0%bd%d0%be-%d0%be%d0%b1%d0%bd%d0%be%d0%b2%d1%8f%d0%b2%d0%b0%d0%bd%d0%b5-%d0%bd%d0%b0-debian-%d1%81%d0%b8%d1%81%d1%82%d0%b5%d0%bc%d0%b0.html#comments Sat, 14 Aug 2010 22:26:20 +0000 Jordan http://zapprotect.com/?p=101 Когато става дума за Debian, сигурността винаги е на ниво. Но все пак става дума за системи с отворен код, за това е хубаво системата Ви винаги да е актуална. За да разрешите автоматичното актуализиране на Debian операционната система можете да добавите следния ред в /etc/apt/sources.list файла.

deb http://security.debian.org/ lenny/updates main contrib non-free

По този начин софтуера на операционната система постоянно ще бъде актуализиран от гледна точка на сигурността. Така намалявате шанса някой да експлоитира софтуера, който използвате.

И не забравяйте да използвате Debian документацията. Повече информация за сигурността на Debian можете да намерите на официалния уеб сайт на операционната система.

Един добър системен администратор се отличава с това, че нещата винаги ги прави с мисъл.

От Zapprotect Ви предлагаме няколко начина да защитите профилите си.

1. Използвайте силни пароли. Силна парола не е Вашето име, името на съпругата Ви или кучето. Нито Вашата дата на раждане. Използвайте смесица от букви, цифри и специални знаци (но не и разстояние). Колкото по-кратка е паролата Ви, толкова по-лесна е за разбиване, особено ако е често срещана дума. Добър вариант е парола с 6-8 символа, а още по-добър е 10-12. На този сайт можете да намерите още информация за силните пароли.
2. Често сменяйте паролата си. Като казвам „често” имам впредвид всеки месец, или още по-добре всяка седмица, не веднъж в годината. Не се безспокойте, че ще си я забравите. В крайна сметка, опцията „Забравена парола” е лесна за използване.
3. Не добавяйте всеки в приятели. Горещата мацка на снимката, може да се окаже пич, желаещ да събере малко информация за Вас. Игнорирайте съобщения от Ваши приятели, които знаете, че използват слаби пароли, особено ако към тях има прикрепени връзки.
4. Не вярвайте на всички линкове. Дори линка да е добавен от Ваш приятел, не се доверявайте ако води към сайт или приложение, което Ви подканва да извършите действия, които не смятате за нужни (въвеждане на имената Ви, известяване на всички Ваши приятели без Вашето съгласие и т. н.)
5. Не вярвайте на имейлите. И не забравяйте, че една солидна социална мрежа никога няма да Ви помоли да извършите конкретни действия по имейл. Facebook никога няма да Ви изпрати имейл, където се казва, че трябва да промените паролата си.

Най-успешния начин да се защитите от Wi-Fi хакерите е да се научите да мислите като такъв. Без значение дали сте хакер, който иска да получи безплатен интернет достъп или сте високо квалифициран престъпник, нает да разбие някоя бизнес мрежа с цел получаване на информация за важни документи или кредитни карти, има няколко неща, които винаги се набиват на очи. Знаенето на тези неща може да Ви помогне да се защитите.

Намиране на потенциални жертви.

Първото нещо, което ще провери хакера, е до какви мрежи има достъп. Нещото, което се прави, се нарича военно шофиране (war driving). Нещото, от което имате нужда е програма, наречена inSSIDer. Този софтуер сканира вълните и показва точките на достъп. Както се вижда на изображението, някой мрежи имат име, а други не.

Намиране на така наречените скрити мрежи.

Мрежите без име са настроени през контролния панел на рутера да не споделят своите SSID-та. Мрежовия администратор сигурно си мисли, че по този начин обезопасява първото ниво на сигурност на безжичната мрежа. Но въпреки това, SSID-то на мрежата може бързо да бъде намерено. За тази цел може да бъде използвана друга програма, наречена CommView for Wi-Fi. Това е комерсиален продукт, но въпреки всичко има безплатна временна версия.

След като хакера отвори софтуера за сканиране, той има опция види скритите мрежи. На имената на някои мрежи може да излиза празно място, но веднага, щом някой започне да използва мрежата, името ще се види. Не трябва да се забравя, че компютрите от мрежата, постоянно изпращат сигнали (broadcasting), така че едва ли ще се наложи хакера да чака много.

На изображението се виждат 2 скрити мрежи.

И двете са еднакво уязвими. Дори мрежите да са криптирани, тяхното име може да се разбере. Въпреки, че името на мрежата не е всичко, то поставя хакера една крачка напред.

Разбиване на безжичното криптиране.

Следващото, с което ще се сблъска хакера е криптирането, като то може да бъде WEP, WPA или WPA2, например. При сканирането на мрежите, хакера ще види мрежите с и без криптиране. Тези, които са без криптиране, са крайно уязвими. Всеки може да свърже към тях буквално за няколко секунди. В повечето случаи тези мрежи се администрират от домашни потребители, които или не ги е грижа, или не знаят как да си конфигурират мрежата, но понякога такива мрежи се намират и при бизнес потребителите. Това са хора широко отворени към света.

Добър хакер може да разбие WEP криптиране за няколко минути, като за това нещо има голямо количество инструменти в нета. Колкото по-сложна е паролата, толкова по-сложна е за разбиване. За кракването на паролите, хакерите използват речници (с милиони думи вътре), като правят асоциации с името на мрежата и насочеността на потребителя. Понякога тази техника е изключително успешна.

По-големите компании използват WPA2 криптиране, използвайки Extensible Authentication Protocol (EAP) и 802.1X. Техните пароли не могат да бъдат разбити с използване на речници и Brute Force, но са уязвими към man-in-the-middle (човек по средата) атаки.

Как атакуват такива мрежи? На мястото на текущата, установяват нова, имаща същото SSID, като се опитват да примамят потребителите да се свържат към измамната мрежа. За целта използват модифициран RADIUS сървър за оторизация. Ако всичко върви по план, хакера ще успее да прихване потребителските имена. А паролите ще атакува по вече известният начин.

Маскиране на МАК адреса

Друга техника, която използват някои администратори е филтриране по МАК адрес. Всяка мрежова карта или устройство съдържа МАК адрес, затова всеки администратор може да създава списъци с позволените или забранените за достъп МАК адреси. Това може да бъде използвано дори и без мрежово криптиране, дори и при скрити мрежи.

Ако хакера прецени, че мрежата се филтрира по МАК адрес, просто ще се наложи да използва софтуер за анализ на мрежата, като отново може да използва CommView. Ще бъдат прегледани МАК адресите на машините, като за целта ще бъдат анализирани прихванатите Wi-Fi пакети, докато не бъде намерен „добър” МАК адрес.

След като бъде намерен подходящия адрес, може да бъде емулиран на мрежовата карта на компютъра на хакера.

Време е за действие.

След като хакера получи достъп до мрежата, той може да започне да подслушва трафика с цел получаване на информация.

Изводи.

1. Изключването на SSID не спира хакерите, а само води до главоболия, освен това намалява производителността на мрежата.
2. Не използвайте WEP криптиране, безсмислено е.
3. WPA/WPA2-PSK криптирането има смисъл само при използването на сложни пароли.
4. WPA/WPA2-Enterprise е още по-добър вариант при правилна администрация.
5. Опитайте се да използвате само WPA2 (с AES/CCMP) криптиране.
6. За допълнителен контрол на достъпа използвайте Network Access Control (NAC) или Network Access Protection (NAP).