безопасность
Март принес нам множество новых историй, связанных с информационной безопасностью: от появления интерактивной карты киберугроз до выхода советов по использованию безопасного браузера. Самые интересные из них мы традиционно собрали в итоговый дайджест, который и представляем вашему вниманию.
Kaspersky Safe Browser теперь защищает владельцев Windows-смартфонов
Стремительному росту числа смартфонов и планшетов сопутствует столь же впечатляющий рост числа мобильных угроз. Поэтому следом за Android и iOS защита «Лаборатории Касперского» стала доступна и для Windows Phone.
Приложение Kaspersky Safe Browser создано для защиты пользователей от целого ряда угроз, в том числе фишинга. В отличие от стандартного браузера, Kaspersky Safe Browser блокирует открытие подобных страниц, защищая пользователя от опасной ошибки. Приложение «учится» новым трюкам киберпреступников очень быстро благодаря проверке репутации страниц через Kaspersky Security Network. Никаких ручных действий вроде обновления антивирусных баз не требуется. Кроме того, приложение обеспечивает родителей средствами контроля за тем, какие места в Сети посещает их чадо: достаточно отметить, какие категории контента, будь то насилие, эротика или политика, не стоит видеть ребенку, — конкретные сайты будут заблокированы автоматически. Kaspersky Safe Browser для Windows Phone уже доступен в магазине приложений Microsoft.
Что такое Tor — ответы на вопросы
В последнее время уровень интереса к Tor заметно возрос, но далеко не все знают, что это такое. Tor (от аббревиатуры The Onion Router, буквально «луковый маршрутизатор») — это открытое программное обеспечение, работающее через Интернет. Пользователи Tor посещают сайты, обмениваются сообщениями на форумах, переписываются в мессенджерах, все как в «обычном» Интернете. Принципиальное отличие Tor в том, что он позволяет двум компьютерам связываться анонимно, в сети Tor невозможно определить IP-адрес компьютера и таким образом установить личность пользователя этого компьютера. Таким образом, никакие действия в сети Tor, например публикацию постов на форуме, невозможно соотнести с конкретным человеком. Как это возможно?
Дело в том, что весь сетевой трафик (то есть вся информация) многократно шифруется по мере прохождения через несколько сетевых узлов на пути между двумя коммуницирующими компьютерами. Ни один сетевой узел не знает одновременно и адрес отправки пакета данных, и адрес получателя, к тому же узлам недоступно содержимое пакета. По этой причине Tor полюбился и преступникам, став излюбленным местом для организации подпольных торговых площадок, многие расчеты на которых зачастую производятся в биткоинах — известной криптовалюте, также обеспечивающей анонимность.
Кстати, Tor, как и «обычный» Интернет, тоже содержит угрозы: эксперты «Лаборатории Касперского» уже находили банковского троянца ZeuS с поддержкой работы в Tor, программу ChewBacca, а недавно был обнаружен первый Tor-троянец для Android.
Подробнее о том, что такое Tor и кому он нужен, читайте в нашем обзоре.
Посмотри на кибервойну собственными глазами
Вредоносный софт наносит реальный ущерб, но сам при этом эфемерен, увидеть его можно редко. Еще реже — где-то, кроме как на своем компьютере. Но оценить масштаб проблемы собственными глазами все же возможно — на нашей карте, отображающей вредоносные эпидемии в реальном времени.
Где больше спама по утрам — в Германии или в США? Кто чаще кликает на вредоносные ссылки — русские или японцы? Какая страна лидирует по числу заражений? Все это — на красочной киберкарте, не только позволяющей ознакомиться со статистикой киберугроз, но и дающей возможность не стать ее частью: нажатием всего одной кнопки на карте можно активировать бесплатную антивирусную проверку своего компьютера.
Защитный плагин в новых версиях Google Chrome
Некоторое время назад Google объявила о своем решении в будущем разрешить использование в браузере Chrome только тех плагинов, которые размещены в Chrome Web Store. Очевидно, такое решение призвано защитить пользователей от уязвимых, вредоносных и раздражающих панелей инструментов, плагинов и прочих поисковых страниц по умолчанию. Это стало своего рода проблемой для нас как для разработчиков, чьи продукты очень тесно взаимодействуют с браузером: раньше защита осуществлялась в том числе и при помощи плагинов, которые, к сожалению, попали под действие новой политики Google. Естественно, «Лаборатория Касперского» не могла оставить эту проблему без решения и представила новый плагин для браузера Google Chrome, который называется Kaspersky Protection. Этот плагин входит в состав недавно выпущенного патча F и включает в себя Виртуальную клавиатуру, Безопасные платежи и Модуль блокирования опасных веб-сайтов.
Взлом сканеров безопасности в аэропорту
Если спросить вас о самом безопасном месте в мире, то сначала, наверное, в голову придут какая-нибудь военная база под землей или бункер президента. Но для обычных людей самая строгая и безопасная среда, которая встречается в жизни, — это аэропорт. Впрочем, эксперты Билл Риос и Терри МакКоркл из компании Qualys так уже не считают. Проведенные ими исследования показали, в частности, что интроскоп (устройство, «просвечивающее» сумки пассажиров), мягко говоря, слабо защищен. Во-первых, компьютер работал на базе Windows 98, в которой накопилось изрядное количество незакрытых уязвимостей. Во-вторых, специальная программа, работающая со сканером сумок, целиком заточена на физическую безопасность: пароли операторов хранятся в открытом виде, и есть несколько способов зайти в систему, ничего не зная об именах пользователей и прочих мелких подробностях. Ну а про самое интересное — «в-третьих» — можно узнать, прочитав статью целиком.
Советы