Методические материалы для разработчика сайтов www
Скачать 333.19 Kb.
|
Вирусы для мобильников. Единичные вирусы уже попадают в мобильные телефоны. Специалисты считают, что в ближайшие месяцы можно ожидать «нашествия» мобильных вирусов и предостерегают пользователей от излишней доверчивости ко всякого рода мобильным призывам от неизвестных источников. Хакеры уже научились проникать в базы данных, содержащиеся в мобильных телефонах, и скачивать информацию. Дорохов Р. Угроза из воздуха//Ведомости.-2005.-№17.-с.Б6. Вирус в мобильнике. Лаборатория Касперского, известная российская фирма по антивирусной защите, объявила, что появился первый вирус для мобильных телефонов. Он поражает современные телефоны с операционной системой Symbian. Вирус не наносит вреда телефонам и информации, в них содержащейся. Но это только начало, своеобразная разведка хакеров. Специалисты советуют не загружать в телефоны контент с незнакомых источников. Появление вредоносных вирусов вполне вероятно в ближайшие месяцы. Хилько В. Мобильный червь вполз в российские телефоны//Коммерсант.-2005.-№4.-с.9. Вирусы в мобильниках. Появившиеся вирусы для мобильных телефонов заражают десятки самых современных моделей. Уже есть примеры реального ущерба для пользователей. Например, вирус может скачать содержимое вашей адресной базы, список телефонов, по которым вы звонили и пр. Вирус назван Commwarior, распространяется в операционной среде большинства смартфонов через мультимедийные сообщения MMS. Эпидемии пока не наблюдается. Специалисты это связывают с тем, что сеансы связи обычно длятся всего несколько минут, и вирус не может за это время разослать себя по многим адресам. Но все сходятся во мнении, что вирусная эпидемия мобильных телефонов скоро начнется. Промышленное обозрение//2005.-№1-2.-с.1. Ведомости//2005.-№41.-с.Б8. Проблема вирусов. Вирусы все более поражают письма электронной почты. Если в 2002 году один вирус приходился на 212 писем, в 2003 году – на 33 письма, то в 2004 году вирус был обнаружен в каждом шестнадцатом письме. Спамеры и хакеры начали нанимать лучших специалистов из фирм, которые занимаются борьбой со спамом и вирусами. У злоумышленников появились большие деньги, заработанные не простым финансовым электронным мошенничеством, а продажей преступным группировкам незаконно добытой информации. Вирусы стали менее вредоносными для компьютера, но более опасными для владельцев компьютеров. Зачастую с помощью вирусов хакеры просто управляют компьютером в своих коммерческих интересах. Хакеры научились подключаться к трафику ничего не подозревающих пользователей и работают в Интернете за их счет. Точки подключения могут быть где угодно: в вашем доме, в телефонном шкафу, у провайдера. Самая известная компания по антивирусной защите – «Лаборатория Касперского» - признана лидером в отрасли информационной безопасности. Карьера//2005.-№1.-с.30. Карьера//2005.-№1.-с.11. Ведомости//2005.-№4.-с.Б1;Б6. Новый способ мошенничества – фишинг. Фишинг-атака – это заманивание пользователей на специально созданные сайты, где у посетителей выманивают пароли и коды доступа к системам финансовых транзакций. Количество таких писем исчисляется миллионами. Среди пострадавших числятся несколько солидных фирм, в том числе интернет-магазины. Каждая атака проектируется под конкретного пользователя. Фишинг разрабатывают профессиональные программисты. Год рыбака//Секрет фирмы.-2005.-№3.-с.62. Компьютерные БД не защищены. В США разгорелся скандал в связи с попаданием на рынок базы данных, содержащей сведения о кредитных историях 150000 клиентов одного кредитного бюро. Несмотря на изощренную систему защиты, бюро объявило своим клиентам, что сведения об их кредитной истории раскрыты. Эта история еще раз показала, что никакая система защиты не гарантирует конфиденциальности компьютерных баз данных. Калифорния подает пример//Компания.-2005.-№9.-с.19. Всеобъемлющая база данных о населении и предприятиях. Властные структуры намерены объединить многочисленные базы данных, в которых содержатся разнообразные сведения о каждом человеке и каждом предприятии. Такие базы создаются налоговиками и силовиками, избиркомами и ЖЭКами, предпринимателями и криминалитетом. Известно, что БД можно почти свободно купить за 1-2 тысячи рублей на черном рынке. Когда недавно на рынке появилась БД о налогоплательщиках, скачанная из пенсионного фонда, все надеялись, что будет проведено тщательное расследование, ПФР извинится перед гражданами. Но, несмотря на то, что операционная система в ПФР отслеживает и протоколирует все без исключения факты чтения и копирования БД, расследования проведено не было. Похоже, правительство намерено приступить к реализации своей идеи. Задача о полной компьютеризации данных передана Федеральному Агентству по информационным технологиям, которое возглавил генерал армии В.Матюхин. В Европе и США также постоянно обсуждаются подобные идеи. И это при том, что многие данные там совершенно открыты. Филиппов с., Бурсак А. Электронные следы//Компания.-2005.-№2.-с.19. Как узнать все о конкретном гражданине. В США появилась новая поисковая система ZabaSearch, которая позволяет узнать практически все о любом гражданине. Например, можно найти спутниковый снимок частного дома гражданина, его псевдонимы, записи о банкротствах и налоговых выплатах, номера кредитных карточек, адрес и номера телефонов и пр. и пр. На сегодняшний день новая система обрабатывает в три раза больше запросов, чем всем известная Yahoo. Эра эксгибиционизма//Эксперт-Казахстан.-2005.-№10.-с.8. <="" b="" > За последние годы на черном рынке продавались такие БД: база ГАИ, БД телефонных номеров граждан и организаций, база налоговой инспекции, сведения о счетах организаций и частных лиц со всеми проводками за полтора года. Последняя база имела объем 60 Гбайт, Центральный банк начал проверку и обратился в МВД с просьбой найти мошенников. Остальные организации такую проверку не проводили. Госдума требует возбудить уголовное дело по факту утечки конфиденциальных сведений из ЦБ. Однако все понимают, что никакой банковской тайны нет и не было. За 500 долларов всегда можно найти клерка, который выдаст все сведения о конкретной компании. Президент еще в 2000 году на вопрос о нарушениях банковской тайны полушутя ответил: «А разве она у нас есть?». Центральный банк высказал предположение, что поскольку украденная база неполная и не всегда достоверная, хищение было заказано какой-то конкретной фирмой, а мошенники «подогнали» сведения под заказчика. Даже сами банки, вероятно, пользуются конфиденциальными данными из ЦБ. Например, в банках существуют системы оценки рисков – эти системы невозможно построить без использования данных, хранящихся в ЦБ, но к которым официально не имеет доступа конкретный банк. Открытая продажа украденной БД – это то же самое, как если бы через Интернет продавали краденые автомобили, не скрывая, что они краденые. Однако, имея явное свидетельство преступления, МВД почему-то не задержал ни одного продавца. Некоторые аналитики склонны видеть во всем этом попытку дискредитировать руководство Центробанка и саму систему банковской тайны. Недаром в кулуарах Госдумы обсуждается идея отмены банковской тайны. Базы данных – прекрасный материал для анализа, причем не только криминального или полукриминального. Аналитические компании могут на основе ворованных баз проводить достоверный экономический анализ с высокой надежностью. Некоторые компании, купив за тысячу долларов БД со всей подноготной своих конкурентов, начали анализ информации с целью более точного выстраивания маркетинговой политики. Сафронов Б. Все напоказ//Ведомости.-2005.-№57.-с.4. Дорохов Р. Госдума вступилась за банковскую тайну//Ведомости.-2005.-№61.-с.3. Коммерсант//2005.-№61.-с.9. Болдырев Ф. Достояние народа//Компания.-2005.-№13.-с.4. Ведомости//2005.-№66.-с.3. Рушайло П. Центральная банковская тайна//Коммерсант-Деньги.-2005.-№14.-с.54. Ворованные базы данных. В настоящее время в Москве на черном рынке можно купить базы данных о клиентах многих государственных структур – ГАИ, телефонных компаний, о прописке и пр. В последнее время появилась БД о банковских проводках центробанка за 4 квартал 2004 года. Можно купить БД ЦБ, начиная с 2002 года. Служебные расследования в ЦБ ничего не дают. Компания//2005.-№21.-с.12. Новые ворованные базы данных В продаже появилась новая БД с доходами москвичей за 2003 год. В БД содержатся также паспортные данные, место жительства и сведения о работодателе. Несмотря на принимаемые налоговой службой мерами, ничего не удалось узнать о похитителях баз за 2000-2002 годы. Компании, работающие методом прямых продаж, весьма довольны приобретенными за 100-200 долларов базами о своих потенциальных клиентах. Ведомости//2005.-№94.-с.4. Потери баз данных. В США регулярно появляются сообщения о том, что та или иная крупная компания потеряла (в буквальном, а не переносном смысле) информацию, транспортируемую на цифровых носителях. Остается непонятным, почему в век развития Интернет компании перемещают важную информацию в обычных коробках с помощью обычных транспортных компаний. В начале июня хакеры взломали платежную систему MasterCard, под угрозой оказались счета 40 млн. держателей карточек не только этой системы, но и других эмитентов. В базу данных был запущен вирус, который копировал личные данные клиентов. Пейселл М. Пропала коробка//Ведомости.-2005.-№103.-с.Б5. Компания/2005.-№23.-с.15. Бочкарева Т. Проверьте счет//Ведомости.-2005.-№110.-с.6. Берегите пароли. Если вы являетесь активным пользователем Интернет и постоянно регистрируетесь на всяческих сайтах, в Интернет-магазинах и форумах – не забывайте, что из посланной вами информации можно составить достаточно полный ваш финансовый и предпочтительский портрет. Злоумышленники разгадают вашу систему паролей и смогут украсть у вас трафик, сделать от вашего имени заказ в Интернет-магазине и пр. Никогда не повторяйте пароли, не пользуйтесь никакой системой выбора паролей, не храните пароли на винчестере или дискете. Информационное недержание//Профиль.-2005.-№21.-с.90. От спама нет защиты. Все мировые разработчики программ ищут способы защиты от спама – несанкционированной рассылки рекламы по Интернету. Билл Гейтс провозгласил 2005 год годом борьбы со спамом. Однако никто пока не готов отказаться от основополагающего принципа функционирования Интернета – каждый пользователь может послать письмо любому другому пользователю без ограничений. Этот принцип препятствует созданию действенных средств для защиты своего почтового ящика от потока рекламных сообщений. Сейчас спам стабилизировался на отметке 85% от всего трафика. Услугами спамеров все чаще стали пользоваться мошенники – начиная от создателей финансовых пирамид и кончая желающими выведать ваши финансовые коды доступа. Все больше в спаме рекламы порносайтов, всяческих снадобий и т.п. Спамеры объединяются с хакерами для того, чтобы рассылать миллионы своих сообщений совершенно бесплатно и за считанные минуты – через захваченные чужие компьютеры. Такие сообщения не может уловить и отсечь ни одна из современных антиспамерских программ. Существующие глобальные антиспамерские программы работают по простому принципу - если с данного сервера ушло в тысячу адресов письмо одного содержания – сервер попадает в черный список и все письма с него блокируются. Происходит это автоматически. Бывает, что в черный список попадают ошибочно, тогда «отмываться» приходится вручную в течение нескольких дней. Кроме глобальных программ существуют десятки местных антиспамерских принципов, работающих в отдельных компаниях. Яндекс выпустил новый антиспамерский продукт, который использует автоматические методы распознавания спама и пополнения базы данных о спам-рассылках. Ранее такие системы были основаны на ручном анализе. Новое ПО рассчитано на Интернет-провайдеров. Из аналитического отчета следует, что все попытки крупных компаний поставить заслон на пути спама потерпели неудачу. Спамеры между тем усовершенствовали свою технологию. Сейчас все больше для рассылки используются чужие компьютеры, к тому же зараженные вирусами. Как известно, в Госдуме рассматривается новый закон о рекламе, в котором спам запрещается во всех его видах. Коммерсант//2005.-№7.-с.7. Промышленное обозрение//2005.-№1-2.-с.1. Анненков А. Как прикрыть спамное место//Профиль.-2005.-№6.-с.64-65. Профиль//2005.-№19.-с.63. Борьба с хакерскими атаками. Правоохранительные органы раскрывают в основном хакерские преступления, совершенные молодыми хулиганами. Причем пострадавшая компания обращается в органы только после того, как сама установит имя хакера и соберет доказательную базу. Но в 90% случаев пострадавшие не обращаются в милицию. Самая опасная группа хакеров – это молодые люди с высшим образованием, которые используют свое умение в корыстных целях. Самая распространенная и старая группа их преступлений – мошенничество в банковской сфере, снятие денег с чужих счетов и перевод их на свои счета. В последние годы хакеры организуют так называемые зомби-сети – это сети зараженных вирусами компьютеров, которые используются, например, для мгновенной рассылки спама помимо воли владельцев компьютеров. Доступ к информации компаний хакеры используют также для примитивного шантажа. Компания, бизнес которой основан на Интернете, может в одночасье обанкротиться, если хакеры захотят наказать ее за нежелание выполнить какие-то требования. В последние годы хакеры начали объединяться. Противостоять их совместным и массированным атакам становится все сложнее. Пример хакерской атаки. На компьютеры сотрудников крупной фирмы приходит письмо якобы от системного администратора фирмы с просьбой установить новую программу защиты. Письмо выполнено в обычных стандартах предприятия, все пароли и подписи на месте. Сотрудники дружно скачивают новую программу, на самом деле являющуюся хакерской программой с вирусом. Вирус начинает свое черное дело. В российских компаниях слабо развита система оценки компьютерных рисков. Установка самых современных систем защиты спасает от атак хакеров образца трехлетней давности. Для эффективности любой защиты нужно менять психологию сотрудников, менять бизнес-процессы, не жалеть денег на консультации опытных специалистов. Скрипников С. Черви, сети и виртуальные девушки//Эксперт.-2005.-№10.-с.68-73. Против хакеров – всем миром. Крупнейшие мировые провайдеры объединяют усилия для борьбы с хакерскими атаками, которые постоянно совершенствуются и могут парализовать работу Интернета. Например, с захваченных сотен и тысяч ЭВМ хакеры одновременно посылают запрос на конкретный сайт – жертву атаки. Серверы не могут обработать лавину поступающих запросов – и сайт блокируется. От таких атак уже пострадали сотни компаний. Очень опасное явление – хакеры стали объединяться с преступными сообществами вымогателей, мошенников и других уголовников. Захаров Д.С. С хакерами поборются всем миром//Коммерсант.-2005.-№54.-с.9. Хакерский скандал в Израиле. В Израиле арестованы сотрудники фирмы, которые рассылали «троянских коней» к конкурентам фирм-заказчиков. Безобидное на вид вложение в электронное письмо помещало вирус на компьютер неосторожного пользователя, вирус незаметно скачивал интересующую заказчика информацию. Услугами хакерской фирмы пользовались автодилеры и сотовые компании. Предполагаемый ущерб исчисляется сотнями млн. долларов. Пострадали сотни фирм, у которых злоумышленники выкрадывали конфиденциальную информацию. Шпионский скандал в Израиле//Ведомости.-2005.-№98.-с.Б8. Атака на хакеров. Хакеры приносят колоссальный ущерб. В 2004 году на Западе от хакеров пострадали 90% компаний. Среди обанкротившихся фирм половина исчезли с рынка по вине хакеров. В США в последнее время разоблачены несколько хакерских фирм, которые воровали и продавали конфиденциальную информацию о фирмах и гражданах. Одна такая фирма организовала даже Интернет-магазин, в котором можно было заказать и купить информацию о любом объекте. В частности, в магазине содержались данные о десятках миллионов кредитных карт американцев. Американские полицейские организуют охоту на хакеров по всем правилам борьбы с организованной преступностью. Применяется прослушка и сканирование всех сообщений Интернета, внедряются агенты и пр. Привлекаются лучшие специалисты по IT. Суды начинают выносить суровые приговоры даже за безобидные шалости подростков. Однако хакеры пока идут на полшага впереди полиции. Например, в России уже два года не могут разоблачить группу HangUp, которая почти открыто запускает вирусы, распространяет спам и делает прочие гадости по всему миру. Хакеры поняли, что могут совершать в киберпространстве все то, что делают бандиты на улице. Например, хакеры создают свои локальные сети и порталы, на которых зазывают ничего не подозревающих пользователей. Вся информация с компьютера такого пользователя становится известной хакерам. Хакеры широко используют беспроводное подключение к Интернету, предлагаемое в некоторых общественных местах. Особенно хакеров интересуют e-mail-адреса ключевых сотрудников фирм – у таких работников есть легальный доступ к самой секретной информации фирмы. Создаются сайты – двойники известных сайтов. Информация с компьютера посетителя скачивается и анализируется хакерами. Покупатели, попавшие на фиктивный Интернет-магазин, платят деньги мошенникам и не получают заказанный товар. Такой вид мошенничества называется фишингом. Двойники появляются сотнями, существуют несколько дней и исчезают. Настоящие Интернет-магазины терпят из-за этого большие убытки. За последние 5 лет количество хакерских атак выросло в 4 раза. Профиль//2005.-№20.-с.102. Моторина А. Попавшие на удочку//Эксперт-Казахстан.-2005.-№11.-с.27. Директор//2005.-№4.-с.66. Пессола М. В Британии разбушевались хакеры//Ведомости.-2005.-№109.-с.Б8. Воронов Ю.П. Табуны коней троянских//ЭКО.-2005.-№6.-с118-135. |
Похожие:
 | Методические материалы для разработчика сайтов www Непрекращающееся развитие любого предприятия, учреждения или организации, а как следствие объемов и сложности информации требует... | | Методические материалы для разработчика сайтов www Постоянные поиски пищи заставляли человека совершать длительные переходы, хорошо ориентироваться на местности. При этом человек следовал... |
| Учебно-методический комплекс педагогика учебная программа, методические... Методические материалы для студентов дневного отделения | | Создание и оптимизация сайтов. Курсы по созданию сайтов сравнение... А1 «На судьбу человека влияет то, под каким зодиакальным созвездием он родился». Данное утверждение является примером |
| Адреса сайтов для использования в работе учителем иностранного языка Материалы для совершенствования лксических и грамматических навыков, нем яз, испанский яз | | Методические указания рассмотрены и одобрены на заседании кафедры... Методические указания рассмотрены и одобрены на заседании кафедры разработчика кафедры истории и социологии от 21. 05. 2013 года,... |
| Рабочая программа и учебно-методические материалы для студентов специальности... Профессионально-этические основы социальной работы: Рабочая программа и учебно-методические материалы / Сост. Е. В. Жижко. Краснояр... | | Пояснительная записка Учебно-методические материалы по дисциплине «Отечественная история» Учебно-методические материалы по дисциплине «Отечественная история» составлены на основе Государственного образовательного стандарта... |
| С творчеством отдельных художников Оборудование и материалы: для учителя методические таблицы «Пропорции лица», «Мимика. Схемы настроения»; для учеников – бумага, графические... | | Методические материалы в помощь работникам детских дошкольных учреждений Методические материалы в помощь работникам детских дошкольных учреждений. На сайте представлены: картотека подвижных игр; материалы... |
 | Методические материалы в помощь работникам детских дошкольных учреждений Методические материалы в помощь работникам детских дошкольных учреждений. На сайте представлены: картотека подвижных игр; материалы... | | Методические материалы для студентов 5 курса по прохождению производственной... Методические материалы для студентов 5 курса по прохождению производственной практики |
| Новые методические материалы Новые методические материалы, поступившие в областные библиотеки г. Ярославля в I квартале 2012 г информ список / яоунб имени Н.... | | Перечень сайтов для подготовки уроков по медиабезопасности Мicrоsoft «Безопасность детей в Интернете» и «Партнерство в образовании». На данном сайте представлены материалы для детей, их родителей... |
| Русская литература 18 века методические материалы для студентов фж темы рефератов Ливанова Т. Н. Русская музыкальная культура XVIII века в ее связях с литературой, театром и бытом. Исследования и материалы. М.,... | | Методические рекомендации по решению предложенных олимпиадных задач Инструктивные и методические материалы для регионального этапа Всероссийской олимпиады школьников по информатике в 2008/2009 учебном... |
