Декабрь. Лучшее за месяц

Самые интересные темы декабря: от опасности Wi-Fi в самолете до шпионящих за нами телевизоров.

Самое интересное за декабрь 2013

Новогодние праздники закончились, а вместе с ними и информационная тишина: пора снова нести знания во благо человечества вообще и наших пользователей в частности. Однако, прежде чем окунаться в новости начала этого года, подведем итоги конца года прошлого. Итак, самые интересные темы декабря: от опасности Wi-Fi в самолете до шпионящих за нами телевизоров.

Самое интересное за декабрь 2013

Безопасен ли Wi-Fi в самолете?

Эксперты из Федеральной авиационной комиссии США и их европейские коллеги в декабре пояснили, что именно имелось в виду под «разрешением использования компьютеров и мобильных устройств на борту воздушного судна». Пользоваться электронными девайсами во время всего полета действительно можно, однако на протяжении взлета и посадки использование бортового Wi-Fi, совершение звонков, а также отправка и получение SMS, электронной почты остались под запретом. Тем не менее после введения обновленных правил количество пользователей беспроводной сети в самолетах, скорее всего, увеличится. А это повод лишний раз задуматься: насколько безопасно подключение к Wi-Fi на борту? Мы обратились к исследователю безопасности «Лаборатории Касперского» Курту Браумгартнеру, чтобы узнать его мнение на этот счет, и вот что он сказал: «Если устройство просто подключается к такой точке доступа, то это может послужить мотивацией для злоумышленника, летящего вместе с вами одним рейсом». Так что будьте бдительны, не забывайте про защиту и обязательно прочитайте статью «Безопасен ли Wi-Fi на борту?» целиком.

Главные угрозы 2013 года

2013 год был наполнен интересными событиями из мира информационной безопасности, причем запомнились они не только профессионалам, но и обыкновенным людям. Истории были разные: от Эдварда Сноудена и его потрясших весь мир разоблачений до обнаружения экспертами «Лаборатории Касперского» мощного ботнета, часть которого была на базе компьютеров Mac. Кроме того, нельзя не отметить стабильный рост количества мобильных угроз и случаев кибершантажа, а также небывалый успех криптовалюты Bitcoin. Отдельно стоит упомянуть появление мобильных приложений, атакующих банковские сервисы, причем совершенно самостоятельно, без помощи «большого брата». В целом за весь 2013 год было зафиксировано более 5 млрд кибератак, а каждый день в среднем обнаруживалось около 315 тысяч новых вирусных сэмплов. Как видите, количество всевозможных угроз было настолько большим и разнообразным, что вы наверняка были целью одной из них (но благодаря антивирусной защите жертвой все же не стали). О других запомнившихся нам событиях — в дайджесте «Главные угрозы 2013 года«.

Телевизоры следят за нами!

В начале ноября обычный разработчик из Великобритании вдруг обнаружил, что его «умный» телевизор компании LG втихаря собирает о нем информацию и передает ее на серверы производителя. Казалось бы, что тут такого: все уже привыкли к тому, что многие современные сервисы и устройства изучают своих пользователей. Однако в данной ситуации все оказалось не так привычно: телевизор, как выяснилось, продолжал собирать и передавать данные о владельце даже после отключения механизма слежения через меню. Дальше больше: проанализировав исходящий трафик телевизора, исследователь обнаружил, что устройство передает производителю не только данные о том, когда и какие каналы переключал зритель, и прочую техническую информацию, но и названия файлов, найденных на подключенной к телевизору USB-флешке. Что тут можно поделать? Ну, разве что открыть настройки роутера и заблокировать телевизору доступ к следующим доменам: ad.lgappstv.com, yumenetworks.com, smartclip.net, smartclip.com, smartshare.lgtvsdp.com и ibis.lgappstv.com. Подробнее — в статье «Smart TV следит за тобой!«.

Методы «взлома» человека

Социальная инженерия, этакое искусство взлома человеческого сознания, в последнее время стала заметно популярнее. Происходит это помимо прочего благодаря охватившим почти весь мир социальным сетям, электронной почте и прочим видам онлайн-коммуникаций. С точки зрения информационной безопасности этот термин обозначает набор техник, используемых киберпреступниками для выманивания у жертв конфиденциальных данных. И надо сказать, что эти техники прекрасно работают, избавляя негодяев от необходимости осуществлять технологически сложные взломы. Задача упрощается еще и тем, что в Интернете можно без труда найти целые сайты, посвященные социальной инженерии и ее применению на практике. Так что установка на компьютер комплексного решения для обеспечения безопасности — это необходимый, но не единственный шаг навстречу защите своих данных. Ознакомление с новостями и тенденциями в сфере социальной инженерии тоже не помешает, поэтому очень рекомендуем к прочтению нашу статью «Социальная инженерия, или Как взломать человека«.

Массовые кражи паролей

Любой ваш пароль, будь он от электронной почты, аккаунта в соцсети или тем более онлайн-банкинга, имеет некоторую ценность для киберпреступника. Поэтому в наше время кража паролей — обыденность. Так, за прошедший год от утечки паролей пострадала целя плеяда сервисов: Facebook, Yahoo!, Gmail, Twitter, LinkedIn, Adobe и наши отечественные «Одноклассники» и «ВКонтакте». Причем, чтобы потерять свой аккаунт, не обязательно быть непосредственной целью атаки: достаточно зайти в свою почту с чужого компьютера, скажем у друга в гостях или даже в гостинице. Если он оказался заражен, то, скорее всего, один из ваших паролей попал в руки хакеров, а ваши дела совсем плохи, если вы используете один и тот же пароль для доступа к разным сервисам. Как сохранить себе пароли и нервы — в нашей статье «Украдено два миллиона паролей. А ваш?«.

Таким был декабрь ушедшего 2013 года. Оставайтесь с нами!

Рыбаки-коммерсанты: фишинг как денежное предприятие

Несколько недель назад эксперты «Лаборатории Касперского» обнародовали новое исследование, посвящённое эволюции фишинга на протяжении последних двух лет. Приведём оттуда одну важную цитату: «В то же время природа фишинговых атак такова, что

Советы