31 октября, в 15:00 в одном из корпусов КПИ, прошел JEANS ICQ SMS квест – тест интеллектуальных способностей и командных навыков, реальный способ испытать характер в экстремальной ситуации.
Испытать на себе все преимущества «Новой Аськи» собрались 15 активных и молодых журналистов, представляющие специализированные издания. Ведь пишущая и говорящая молодая журналистская братия – самая продвинутая и всегда готова с восторгом бежать навстречу новому и неизведанному.
Так, акулы пера приняли вызов вновь (хоть и на полтора часа) стать студентами и испытать судьбу, сдавая экзамены без подготовки!
Прослушав напутственные слова друзей из JEANS-команды, свежеиспеченные студенты, разделившись на три команды и выбрав «ICQ-друга», который должен был серфить всемирную паутину, и искать ответы на вопросы экзаменов, разбежались в разные стороны, где их уже ждали самые настоящие преподаватели, экзаменационные билеты и, конечно же, шпаргалки.
В качестве высокотехнологичной шпаргалки выступила связка: мобильный телефон – ICQ – «ICQ-друг». Отправляя и получая сообщения из ICQ на мобильный телефон в виде обычного SMS, а также легко и быстро отвечая на них, каждая команда получала подсказки из Интернета от своего «ICQ-друга» и, соревнуясь со временем, спешила к финишу.
«Теперь студентам не нужно применять беспроводную гарнитуру и говорить вслух – они могут просто набирать подсказки на телефоне», - отметил Олег Пилипенко, редактор журнала Telecom. «Я думаю, что данная услуга вполне соответствует молодежному имиджу бренда JEANS и, несомненно, она найдет своего потребителя».
Услуга SMS ICQ не требует дополнительной активации для абонентов, необходимо лишь получить сообщение из ICQ на мобильный телефон и ответить, как на обычный SMS. Стоимость SMS-сообщения-ответа стоит 40 копеек (с НДС, без ПФ). Отправка сообщений из ICQ на мобильные телефоны в Украине – бесплатна.
При наборе кириллицей максимальная длина сообщений - 70 символов, латинскими буквами - 160 символов. Вся история общения, как и обычно, сохраняется в ICQ.
Внимание! Для того что бы Ваш друг получал на мобильный телефон сообщения из ICQ, нужно добавить информация о его номере в данные пользователя ICQ. Если он не является пользователем ICQ, необходимо добавить его имя в список контактов.
Отправлять сообщения можно из Bigmir)net ICQ, а так же из других программ ICQ 5 и ICQ 5.1 with Xtraz (International version) на территории Украины.
Абоненты, которые находятся в роуминге, могут получать сообщения из ICQ.
Справка Мобильника:
Цитата:
JEANS работает на технической базе сети GSM, которая покрывает более 91% территории Украины, где проживает 95% ее населения. Абоненты JEANS могут пользоваться услугой международного роуминга в 161 стране мира на 5 континентах.
На 30 сентября 2006 года количество абонентов JEANS составило около 7,8 млн. человек. JEANS вышел на украинский рынок мобильной связи в августе 2003 года и до настоящего времени работает на технической базе сети GSM компании UМС. UMC, 100% дочерняя компания ОАО «Мобильные ТелеСистемы» (NYSE: MBT), обслуживает более 16,3 миллионов абонентов.
В марте 2006 года JEANS радикально изменил имиджевые составляющие: логотип, слоган, корпоративные цвета и другие атрибутики бренда. За основу символики JEANS взят знак солнца, которое почитается во многих мировых культурах и символизирует будущее, позитивные эмоции и стремление к прогрессу. А новый слоган «Игра началась!» подчеркивает динамичность и непосредственность обновленного JEANS.
Компьютеры, компьютеры, компьютеры… Многие из нас, работая, играя или просто проводя время за разговорами в ICQ/IRC, постоянно находятся за монитором. Однако так ли это безопасно для здоровья? Стоит ли тратить лучшие годы своей жизни и зарабатывать себе на хлеб, просиживая часами перед экраном ПК? Ответы на эти вопросы я постарался изложить в данной статье.
Зрительный синдром
XX век принес с собой две новые «технологичные» болезни человечества — зрительный и туннельный синдром. Впервые о зрительном, впрочем, как и о туннельном, синдроме заговорили в начале 90-х. Операторы, которым по долгу службы приходилось проводить много времени за терминалами, стали жаловаться на различные проблемы с глазами. Количество таких жалоб с каждым днем становилось все больше, что в итоге послужило началом широкомасштабного исследования, в результате которого врачи объявили о новом глазном заболевании — КЗС, или Компьютерный зрительный синдром. Итак, за разъяснениями я решил обратиться к своему знакомому врачу-офтальмологу:
«КЗС является реакций органа зрения на повышенную нагрузку. Проявления КЗС бывают двух типов: зрительное и глазное. К первым относится затуманивание зрения, медленная перефокусировка с ближних предметов на дальние и обратно, двоение предметов и быстрое утомление глаз при чтении. Ко вторым — жжение в глазах, чувство песка под веками, боли при движении глазных яблок и их покраснение. Подобные явления врачи называют астенопией, что дословно означает отсутствие силы зрения. При этом стоит учесть, что длительная глазная работа, будь то чтение или работа за ПК, очень часто приводит к близорукости. 90% детей, которые в детстве много читали без должного надзора родителей, сейчас страдают этим заболеванием. Я не имею в виду, что дети должны мало читать, скорее наоборот. Однако в самом раннем возрасте особенно важны условия освещенности и правильная посадка. Обычно это яркий дневной свет и расстояние книги не менее 30 см от глаз. Соблюдая эти правила, ребенок сбережет свои глаза.
В чем же причина подобных глазных заболеваний? Чтобы ответить на этот вопрос, ученым понадобились годы для исследований, зато теперь они могут дать нам ответ. Итак, в первую очередь за рабочую смену изменяется объем аккомодации. В повседневной жизни мы должны постоянно перефокусировать взгляд с одного предмета на другой, даже просто для того, чтобы не упасть во время ходьбы. А на мониторе изображение, как ни крути, плоское, поэтому наши глаза вынуждены наводить фокус на одно и то же расстояние. Полезно периодически делать глазные упражнения либо просто иногда смотреть в окно на далекие предметы. Думаю, теперь вы сами ответите на вопрос, почему наши предки так хорошо видели. Вторым важным фактором является более редкое моргание при работе за компьютером, а также более широко раскрытые глаза при рассматривании изображения. Все это приводит к увеличению скорости испарения слезы, и глаза начинают сохнуть в прямом смысле этого слова. Я вовсе не хочу вас пугать — подобное высыхание поначалу приносит лишь дискомфорт, однако при постоянном злоупотреблении могут развиться и другие функциональные нарушения. Избежать синдрома «сухого глаза» достаточно легко. Во-первых, следует правильно установить монитор, чтобы не смотреть на него «снизу», и правильно выбрать расстояние — не менее 30 см. Кроме того, при первых признаках сухости глаз нужно поморгать или поделать круговые (вращательные) движения с опущенными веками. И последний совет: не пренебрегайте посещением врача. Периодические консультации у офтальмолога могут избавить вас от многих проблем.
P.S. Сейчас практически в любой поликлинике вы можете увидеть специальный стенд, посвященный компьютерным глазным заболеваниям. В следующий раз, когда пойдете к врачу, обязательно обратите внимание».
Если врачи рекомендуют делать специальные глазные упражнения при работе за ПК, то мы — компьютерщики — рекомендуем прежде всего правильно выбирать монитор. Дисплей — самая «вредная» часть компьютера, поэтому их качеству и безопасности давно уделили должное внимание. Существует так называемый стандарт ТСО, которой описывает требования к рентгеновскому излучению, частоте вертикальной развертки, регулировке положения монитора и некоторым другим характеристикам. Последняя редакция стандарта — ТСО’03 — является самой жесткой из всех. Поэтому первым делом при покупке монитора нужно обращать внимание на его соответствие ТСО’03 (в крайнем случае TCO’99 — насколько я знаю, отличаются они незначительно). Об этом свидетельствует специальный лейбл в правом верхнем углу экрана. Согласно ТСО’03, ЭЛТ-монитор должен поддерживать частоту 85 Гц при разрешении 1024х768. Это _минимальная_ частота, которую обязан выдавать дисплей. К счастью, мониторов, не поддерживающих этот режим работы, уже не выпускают, да и вообще ЭЛТ постепенно отходит в историю. Но если вы все же решились покупать ЭЛТ-монитор и собираетесь проводить за ним много времени, то лучше отдать предпочтение 100 Гц модели: в этом вопросе чем больше, тем лучше.
Что касается LCD-дисплеев, то в них изображение перерисовывается не полностью, а лишь в том месте, где это необходимо, поэтому вредное для глаз мерцание отсутствует. Лампа подсветки все же мерцает, но с частотой от 200 до 500 Гц, что также абсолютно безвредно и незаметно для глаз. Из-за отсутствия мерцания многие предпочитают приобретать LCD-монитор как более безопасный (кстати, излучения от них тоже нет). Не буду поднимать извечный вопрос, какой монитор лучше, но стоит заметить, что главное при работе за компьютером — отсутствие усталости глаз (по сути, усталость глаз и есть результат повышенной нагрузки на глазные мышцы). И ЭЛТ-монитор со 100 герцами, и LCD могут напрягать их, поэтому в любом случае выбирать дисплей следует очень серьезно и внимательно. Благо сейчас публикуется множество обзоров (в том числе и в КГ) популярных моделей мониторов, поэтому процесс выбора значительно облегчается. Тем не менее, если вы где-то прочли, что данный монитор не вызывает усталости глаз, обязательно проверьте это сами. Глаза человека — это тонкий, точный, индивидуально настроенный прибор, и обобщения здесь неуместны.
Туннельный синдром
Переходим от рассмотрения зрительного синдрома к более распространенному туннельному. Туннельный синдром — это заболевание кисти правой (или левой для левшей) руки, вызванное однообразной работой. Оно может развиваться не только у компьютерщиков, работающих мышкой, но и у водителей и рабочих на предприятиях, однако более всего от него страдают все же первые. По существу, туннельный синдром представляет собой травму кисти, которая является следствием постоянной статической нагрузки на одну и ту же группу мышц, большого количества однообразных движений при работе с мышью и чрезмерного изгиба в запястье. Кстати, человеческий организм всегда болезненно реагирует на постоянные длительные нагрузки. Например, известно, что у тех, кто вручную занимается ковровой росписью или же расшивает узорами ткани, развиваются те же симптомы, что и у людей, работающих с «грызуном». Врачи выделяют несколько основных симптомов туннельного синдрома:
. Появление неприятных ощущений в области запястья, ладони и пальцев рук.
. Ослабление пальцев и ладоней, онемение и тяжесть в руке.
. Попытка поднять тяжелый предмет приводит к возникновению жгучей боли в запястном суставе.
Давайте разберемся в причине возникновения туннельного синдрома. Чувствительность и движение кисти обеспечивает специальный нерв, называемый срединным. Он располагается в узком запястном канале, или туннеле, который и сдавливается при работе. Отсюда произошло название заболевания — туннельный синдром. Замечу, что нерв может также сдавливаться и при неправильном положении кисти при работе. Наилучшим является вариант, когда угол между плечом и плоскостью стола равен 90 градусов, а кисть располагается прямо.
Определить у себя наличие туннельного синдрома довольно просто. Достаточно сложить руки так, как это делают монахи, и подержать 1-2 минуты. Если никаких болевых ощущений не появится — синдром отсутствует. В противном случае нужно обратиться к врачу-неврологу. Существует также комплекс упражнений, помогающих свести риск заболевания к минимуму. Достаточно периодически встряхивать руки, сжимать пальцы в кулаки и вращать их вокруг своей оси. Ну, а от компьютерщиков советы следующие: правильный выбор устройств ввода и использование специального коврика для мыши. К сожалению, клавиатура и мышь часто покупаются на остатки средств, из-за чего они являются абсолютно неэргономичными. Например, клавиатура должна иметь хорошие возможности для регулировки положения относительно стола.
Кроме того, у нее обязательно должна присутствовать подставка для рук, которая в несколько раз снижает усталость при продолжительном наборе текста. Брать первую попавшуюся мышь также не рекомендуется. Если вам понравилась та или иная модель, настоятельно рекомендую попробовать с ней поработать: хороший и удобный грызун должен сразу ложиться в ладонь. В качестве коврика лучше использовать коврик с защитой от туннельного синдрома (об этом всегда написано на упаковке.) Он отличается от обычного специальным выступом, на который ложиться ладонь при работе. Кстати, такие коврики обычно очень стильные и хорошо подсвечиваются суперъяркими светодиодами:).
Заключение
В заключение скажу, что не стоит проводить все свободное время за компьютером. Летом можно найти множество других полезных занятий — например, игра в футбол или теннис. И забудьте на время про апи, масм и сайс:) — пришло время укреплять здоровье.
Один из ведущих украинских интернет-порталов Bigmir)net сообщил о выходе новой версии всемирно-известного мессенджера ICQ.
Bigmir)net обновил смайлы, мультяшки, создал новый голосовой чат. Теперь можно выбрать свой статус еще до входа в ICQ. Изменения затронули и процесс регистрации новых пользователей.
"Обновленные смайлы, прикольные мультяшки, новый голосовой чат - целая толпа новых возможностей и полезностей встречает пользователя новой версии, - сообщили КорреспонденТ.net на Бигмире. - Теперь можно выбрать свой статус еще до входа в ICQ, что наверняка оценят бесконечно занятые пользователи, для которых ICQ, прежде всего, инструмент бизнес - общения. Радуют глаз аватар и ник, присутствующие вверху контакт - листа".
Изменения затронули и процесс регистрации новых пользователей. Всего за три шага любой человек может стать полноценным гражданином самого крупного интернет-сообщества в мире. Существующие пользователи после загрузки, могут сразу начинать общение в ICQ, что касается регистрации на bigmir)net, то каждый пользователь решает сам, регистрироваться ему или нет.
"Наряду с новшествами, сохранены привычные всем сервисы, доступные пользователям bigmir)net /ICQ. Постоянно обновляемая информация на странице-приветствии от ICQ, свежие новости, актуальные предложения от интернет-магазинов, прогноз погоды, ТВ-программа, новости сайта Афиша, поиск по миру и Украине, осуществляемый bigmir)net. Остались многочисленные экстраз, присутствующие в контактном листе: уведомления о приходе свежих писем в окне контакт листа, погода, гороскоп, поиск и другое", - заявляют создатели новой версии ICQ.
Как известно, за прошлый месяц размер украинской интернет-аудитории, определяемый по количеству уникальных пользователей, сделавших более 1 просмотра страницы за месяц, и пользователей, которые просматривали страницы в данном и в прошлом месяце, увеличился на 1,3% до 3,113 млн человек.
Согласно отчету компании Sputnikmedia.net, средняя недельная аудитория украинского интернета в сентябре составила 1,471 млн человек, увеличившись на 9,51% по сравнению с августом. Среднесуточная аудитория составила 536,112 тыс. человек, увеличившись на 5,71%. Среднее время, проводимое на сайтах украинскими пользователями, сократилось на 0,54% до 3,27 минут. Общее время, проведенное пользователями в интернете, сократилось на 3,68% до 1,28 млрд минут.
Географически лидером по числу пользователей является Киев -53,1% от общего количества пользователей (в августе - 52,67%). Пользователи из других крупных городов и регионов (Днепропетровск, Донецк, Запорожье, Львов, Одесса, Харьков, Крым) составили 34,29%, из остальных регионов - 12,61%. Меньше всего посетителей интернета в августе было из Житомирской области - 0,33%.
Среди поисковиков, с которых осуществлялись переходы на украинские сайты, лидером в сентябре остался google.com. Переходы с этой поисковой системы составили 38,99%, с yandex.ru - 31,48%. В рейтинге поисковых запросов в сентябре лидировали слова "работа", "реферати" и "работа в Киеве" (первые 3 места), следующим по популярности был запрос "карта Киева" (4-ое место), запросы "погода" и "чат" заняли, соответственно, 5-ое и 6-ое места.
Антивирусная лаборатория PandaLabs сообщает, что в последние дни появились сразу несколько версий троянов семейства Haxdoor. Эти вредоносные коды используют функции руткитов и пытаются украсть конфиденциальные данные пользователя, чтобы в дальнейшем использовать их для совершения онлайновых мошенничеств.
Все обнаруженные варианты крадут пароли к популярным Интернет-сервисам, таким как eBay, ICQ, PayPal или WebMoney, и для многих почтовых клиентов, включая Outlook Express и The Bat! Злоумышленник может использовать эту информацию для онлайнового мошенничества.
Эти трояны также вносят определенные модификации в систему, приводящие к тому, что установленный на компьютере брандмауэр не блокирует их вредоносные процессы. Делая это, они обеспечивают себе отсутствие преград в отправке украденных данных злоумышленникам.
По словам Луиса Корронса, директора PandaLabs: "Авторы или автор этих вредоносных кодов массированно рассылают этих троянов в виде вложений в спамовые сообщения. По этой причине рекомендуется удалять любые подозрительные почтовые сообщения".
Если у вы любите "поболтать" по IСQ или пользуетесь каким-нибудь другим сервисом для передачи моментальных сообщений (например - MSN), то, возможно, вскоре у вас появится дополнительный источник дохода. В Китае некоторые заядлые пользователи текстовых мессенджеров уже получили возможность заработать. С сентября компания 5Sai.com платит пользователям MSN за то, что в конце их ников (имен пользователей) помещается текст короткого рекламного объявления.
Типичное рекламное объявление в нике пользователя MSN может выглядеть следующим образом 'Заказ ж/д билетов, аренда дома – на KooXoo.com'. По словам 5Sai, реклама в текстовых мессенджерах должна быть гораздо эффективнее прочей рекламы в сети. Ведь в таком случае реклама ассоциируется у получателя с его друзьями, коллегами, т.е. людьми, которым он доверяет. Кроме того, такая реклама появляется перед глазами много раз во время диалога.
В настоящее время рекламный сервис 5Saiподдерживает только службы моментальных сообщений Microsoft MSN и Windows. 5Sai.com утверждает, что общая сумма призового фонда для «рекламных агентов» уже превышает .3 млн. и этот фонд постоянно растет. Вознаграждение варьируется в зависимости от рекламодателя, продукта, услуги. Рекламируя товар или услугу, пользователь зарабатывает очки, которые потом можно обменять на наличные или получить в качестве вознаграждения рекламируемый товар или услугу. Выплаты наличными проходят через китайский сервис платежей 99Bill.com, аналог PayPal.
Но чтобы стать "носителем" рекламного объявления пользователь должен отвечать нескольким требованиям: в его контакт-листе должно быть не менее 50 имен, он должен добавить к своему мессенджеру счетчик MSN, чтобы компания могла его отслеживать, проводить минимум три часа в день сети между 9 и 18 часами в рабочие дни. Компания предупреждает, что те, кто попробует нечестным путем заработать очки, заведя несколько аккаунтов, будут выявлены и заблокированы.
Сейчас, правда, рекламных агентов немного и вознаграждение за участие невелико. Например, по условиям одной из сделок, предлагаемой рекламодателями на сайте 5Sai, участники, которые включат в свои имена название сайта местной социальной сети на 40 дней, выиграют всего лишь 'импортную майку с эмблемой Чемпионата мира по футболу-2006 за '.
Раньше знакомились незатейливо: в дружеских компаниях, в кинотеатрах, просто в театрах, на улицах, в гостях. Молодые люди непринужденно подсаживались на лавочки к молодым девушкам, пока те читали свои книги, и заводили непринужденные беседы. Но сегодня техника дошла до того, что практически у каждого в доме есть такая штука, как компьютер и интернет. Чтобы познакомиться, достаточно сесть, включить комп и запустить ICQ.
Программа ICQ, или I Seek You (в переводе с английского «Я ищу тебя»), или просто «Аська», стала нынче главной свахой. Чтобы найти человека с такими же интересами, как и у вас, достаточно написать в поиске ключевое слово, и перед вашими глазами возникает список имен и фамилий. Я сама прошла школу «Аси» и могу поделиться опытом.
У «Аси» есть и плюсы, и минусы.
Минусы обнаружились сразу же, как только я установила эту программу. Это был год перед поступлением в вуз, и следовало бы больше времени уделять занятиям, но дома обосновалась «Ася»… и каждый день, прибегая поздно вечером с институтских курсов, я включала ее. Она притягивает, как магнит, в ней можно просидеть несколько часов и не заметить, как пролетело время.
Вечером, часов в десять, появляется мама с воплями: «Выключай компьютер, сколько можно сидеть, пора спать!» А так хочется остаться, когда на другом конце Москвы, России или даже мира за компом сидит тот единственный и неповторимый (правда, через какое-то время эти «неповторимые» меняются). Хотя я знаю истории, которые заканчивались, как в голливудском фильме, когда молодые люди встречали свою «половину» или просто отличных друзей. Да, век уже не тот. Все изменилось. Стерлись границы государств, и стремительно меняются принципы общения. Знаю много случаев, когда молодые люди начинали встречаться, не зная друг друга вживую, а только общаясь по интернету. Но, что самое интересное, оба сознавали, что друг друга любят и ничто не может помешать их счастью, кроме отключения интернета.
У меня знакомства были самые разные, через мой список прошли сотни людей, но осталось в нем не так много. Самые «выдающиеся» из всех были Даос и Гот.
Два персонажа, совсем непохожих друг на друга. Две противоположные крайности, которые завладели разумом. Людям свойственно поддаваться влиянию, меняться, прогрессировать в своем развитии, ухудшаться характером или приобретать новые, полезные или бесполезные знания.
Вот моя история, которая наверняка многим покажется знакомой.
Сначала я познакомилась с Даосом – Лао. Познакомилась не сама, а через свою подругу – кстати говоря, она тоже любительница «Аси» и нашла с ее помощью много друзей и своего парня. Еще до того, как с ним общаться по «Асе», даосизм и его идеи начали проникать ко мне именно благодаря ей. Странно, как человек, сам того не подозревая, может менять мысли людей и их судьбы, заставлять задумываться над чем-то. Будучи совсем не религиозным человеком, я стала все больше и больше увлекаться даосизмом, буддизмом, индуизмом, и даже возникло желание узнать больше о христианстве и исламе. Так хотелось гармонии, ухода от добра и зла, от привязанностей, суеты жизни, что в один прекрасный день я поняла, что превратилась в пофигистку. В конце концов, думала я, у каждого свой путь к счастью. Правда, вскоре выяснилось, что проповедуемый моим приятелем путь к счастью мне не подходит. И я продолжила поиски.
Неокрепшим умам и людям, подвластным влиянию других, «Ася» категорически должна быть запрещена, потому что здесь не только встречаются добрые Даосы, не желающие никому вреда, а делающие только добро, здесь есть и люди злые и самовлюбленные, наглые, жестокие и депрессивные. Но если вы хотите узнать поближе молодежную субкультуру, то вам именно сюда! Здесь есть все – от хиппи до готов. Все субкультуры тебе как на ладони: панки, металлисты, готы, хиппи, эмо, рэпперы, байкеры, сатанисты, буддисты, анархисты, растаманы. У каждой, замечу, свои тараканы в голове, и надо следить, чтобы они не перебрались в вашу головку. Как ни странно, но нас никогда не тянет на обычных людей. Они нам больно скучны, неинтересны и однотипны. Молодая кровь жаждет приключений, которые «Ася» как раз и гарантирует.
После Даоса судьба и «Аська» свели меня с депрессивным и психически неустойчивым готом, которому я помогала в качестве психолога. Пыталась излить свой даосизм и любовь к жизни на почву пустынную и сухую. Не знаю, насколько успешно…
Во всяком случае, благодаря «Аське» сегодня я уже твердо знаю, что каждый шаг в жизни, словно клик на кнопку «поиск», меняет наше существование.
…Между прочим, книги по даосизму и философии все чаще стали появляться у меня на полках. И теперь вот я собираюсь стать профессиональным синологом. «Аська» до Китая доведет…
Более 80% сотрудников офисов в рабочее время просматривают развлекательные сайты. Такие данные приводятся в аналитическом исследовании компании Global Market Insite, Inc. (GMI). Согласно исследованию, 65% респондентов проводят весь рабочий день за компьютером, и поэтому "все личное, как правило, связано с использованием сети Интернет". Традиционной популярностью пользуются сайты знакомств, анекдоты и эротика.
При этом лишь около 20% работодателей пытаются ограничить подчиненных в посещении сайтов, которые не связаны с профессиональной деятельностью, в остальных случаях ограничения связаны лишь с необходимостью выполнять работу.
По данным исследования, 30% сотрудников офисов ежедневно, а 25% почти каждый день, обмениваются интернет-ссылками с друзьями и знакомыми на не относящиеся к работе темы. Редко это делают или не делают вообще лишь 16% респондентов. При этом примерно треть сотрудников посылает знакомым от 1 до 5 ссылок ежедневно, получая тот же объем "входящего трафика".
Как отмечается в исследовании, огромной популярностью пользуется общение в сети. Так, 82% офисных сотрудников просматривают на работе бесплатный почтовый ящик, в то время как корпоративной почтой пользуются 74%. Программы обмена мгновенными сообщениями (ICQ, Miranda и другие) отрывают от работы 71% опрошенных, форумы и чаты в рабочее время посещают 45% офисных служащих.
Результаты исследования также показали, что примерно половина опрошенных сотрудников активно заказывают в Интернете товары с доставкой в офис. Более 55% участников опроса заказывают через Интернет канцелярские товары, 49% — готовую еду, 45% — покупают авиабилеты, компьютеры и книги. Популярны также покупки подарков (41%), билетов на мероприятия (40%), сотовых телефонов (37%), аудио- и видеодисков (33%). Реже всего через Интернет сотрудники офисов покупают предметы искусства (0,41%), автомобили (0,83%), а также животных и растения (2,07%).
В опросе приняли участие 500 сотрудников офисов в возрасте от 18 до 55 лет, половину из которых составили мужчины, а половину — женщины. Более 50% респондентов имеют высшее образование, 29% занимают руководящие должности. Все опрошенные работают по схеме полной занятости и проводят в офисе больше половины рабочего дня.
Показатели распределения интернет-трафика в офисах — частный случай ударных темпов развития интернет-технологий. Стремительно растет количество пользователей высокоскоростного домашнего и мобильного Интернета. Сегодня доступ к глобальной сети в нашей стране имеют 22 млн человек, то есть к Интернету подключен практически каждый шестой россиянин. При этом в крупных мегаполисах имеет доступ в Интернет практически каждый второй житель. По прогнозам, число подключений к Интернету будет продолжать расти. Так, число частных абонентов широкополосного доступа ежегодно уже на протяжении определенного времени удваивается, поэтому вполне возможно удвоение и в 2006 году. Эксперты сетуют, что россияне пока еще не активно пользуются контентом, который представлен в сети. Так, по данным ВЦИОМ, россияне с доходом на одного человека более 5000 рублей в месяц чаше всего используют электронную почту (54%), новостные сайты (52%), общаются в сети (27%) и ищут через Интернет друзей (15%). Люди с небольшим достатком (доход менее 1500 рублей на человека в месяц) чаще других используют Интернет для скачивания музыки и фильмов (25%).
Активно развивается и интернет-телевидение (IPTV). По данным аналитического исследования компании J’son&Partners, рынок IPTV в России, по прогнозам, к концу 2006г. по сравнению с данными 2005г. вырастет в 13 раз — до 80 тыс. абонентов. В 2005г. число абонентов составляло около 6 тыс. По данным аналитиков, в октябре 2006г. количество пользователей IPTV составило 40 тыс. Рост абонентской базы по итогам 2006г. должен принести операторам 2,7 млн долл. дохода. Аналитики компании считают, что к 2010г. количество российских абонентов IPTV достигнет от 630 тыс. до 1,1 млн человек.
На прошлой неделе пользователи "родных" клиентов ICQ столкнулись с тем, что сообщения с гипер-ссылками не доходят до адресатов.
При этом никаких уведомлений об ошибке не выдавалось, что очень затруднило обнаружение бага. Обычные текстовые сообщения доставлялись нормально, но отправители не знали, что ссылки не доходят. А адресаты не знали, что среди оригинальных сообщений сессии были ссылки. Только дополнительные дискусии, кончающиеся вопросом "так ты посылал мне ссылку?", позволяли выяснить проблему.
Первыми ошибку обнаружили пользователи, которые и начали жаловаться. При этом у тех, кто работал с альтернативными клиентами, такими как qip, Miranda и Adium, аналогичных проблем не возникало.
Оказалось, что клиент ICQ Lite 5.1 не принимает сообщения от альтернативных клиентов со ссылками, начинающимися на http:// и ftp:// - однако может отправлять их, а также получает ссылки от клиентов, разработанных самой ICQ.
Как выяснилось, такое поведение является не багом, но фичей - неполучение сообщений вызвано чрезмерной активностью антиспамерского фильтра. Для нормализации работы пользователям предлагается найти файл \Program Files\ICQLite\LiteDataFiles\antispam.xml, стереть его содержимое и сделать его скрытым (hidden) и доступным только для чтения (read only).
Подобные проблемы периодически испытывают пользователи альтернативных клиентов во всех сетях обмена мгновенными сообщениями. Компании мотивируют это тем, что они в первую очередь заботятся о развитии своих сервисов, при этом их собственные клиенты всегда сохраняют способность к общению, в то время как разработчики альтернативных программ просто напросто не успевают отслеживать изменения в протоколах обмена сообщениями.
Сами же пользователи, которые получают новые функции раз в несколько лет, а с проблемами сталкиваются по несколько раз за год, подозревают компании в попытках отучить пользователей от альтернативных возможностей использования их сетей - так как программы сторонних разработчиков, как правило, не показывают рекламу.
Первая программа для мгновенного обмена сообщениями была разработана восемь лет назад, но за все то время, что ей пользуются миллионы интернетчиков, ICQ (а это была именно она) так и не обзавелась надежной защитой против нападения извне.
С чем у вас ассоциируется услышанный рано утром гудок? Например, люди старшего поколения вспоминают заводскую сирену, возвещающую о начале рабочего дня. А что вспомнить нашим современникам? Почти в каждой конторе пять раз в неделю по утрам в нижнем правом углу монитора расцветает маленький зеленый цветочек, сопровождающийся протяжным гудком из динамиков компьютера. Вот мимо прошел мой начальник, со своей женой он познакомился три года назад именно по ICQ… Как же много она теперь значит в нашей жизни. Но столько же может доставить и хлопот.
ICQ (I seek you), она же по-простому — «аська». В переводе на русский язык название этой программы означает «Я ищу тебя». Программа была написана в 1996 году группой талантливых программистов из Израиля, позже основавших компанию Mirabilis. По прошествии чуть менее полутора лет в ICQ уже были зарегистрированы порядка миллиона человек, с тех пор тенденция не только не снижается, но и растет. Что же так привлекает в этой простой программе миллионы пользователей Интернета во всем мире? Возможность мгновенного обмена сообщениями? Возможность знать, находится ли твой друг, знакомый или сотрудник вИнтернете в данный момент? Возможность передачи файлов? Потоков данных (к примеру, видео или аудио)? На все эти вопросы можно ответить утвердительно. На волне успеха ICQ многие другие компании пошли не только на создание собственных клиентов для протокола ICQ (&RQ, Miranda, Odigo), но и собственных сетей (MSN, Yahoo, Odigo). Но именно те плюсы ICQ, которые привлекают пользователей, оказываются большим минусом для коммерческих компаний и персонала тех предприятий, для которых вопросы обеспечения информационной безопасности стоят очень остро.
Недавно компания Ferris Research (www.ferris.com) провела исследование, посвященное применению IM-клиентов (Instant Message Clients — клиенты мгновенной передачи сообщений). В отчете указано, что 70% сотрудников коммерческих компаний, имеющих доступ в Интернет, пользуются ICQ или какимилибо другими клиентами. Итак, какие же три очевидных факта становятся опасными для компаний?
* ICQ — способ и средство утечки конфиденциальной (и не только) информации из компании;
* ICQ отнимает значительную часть рабочего времени сотрудников на общение, зачастую не связанное с делами компании;
* безопасность как протоколов, так и клиентов сетей IM находится на еще крайне низком уровне, использование ICQ увеличивает окно безопасности и повышает риск угроз извне.
А теперь подробнее о вышеперечисленном. Утечка конфиденциальной информации из компании — очень острая проблема на сегодняшний день. Мало кто из руководителей среднего и высшего звена не слышал о промышленном шпионаже, бизнес-разведке и прочем. А какие пути утечки остаются? Если физический вынос носителей из офиса невозможен, то что остается у пользователя? Электронная почта? Вряд ли. На это есть вкупе с антиспамовыми и антивирусными системами системы фильтрации и анализа содержания. Внешняя почта или файловый сервер? Так, на прокси-сервере компании также стоят системы анализа содержимого.
Одно время администраторам безопасности удалось блокировать соединения, используемые IM-клиентами, но с тех пор как появились технологии работы по протоколу HTTP, почти нигде не блокируемому, задача возросла во сто крат. Существуют программы для анализа данных просто TCP/IP-пакетов, которые, конечно, могут обнаружить и пресечь утечку, но ничто не мешает злоумыленнику внутри компании использовать системы шифрования сообщений для ICQ. Многие администраторы пытаются закрыть порты, используемые ICQ, но пользователи начинают использовать ICQ-прокси и Socks-серверы, установленные на нестандартных портах. В итоге пользователи бесконтрольно и беспрепятственно могут отсылать любую информацию из корпоративной сети компании наружу, во внешнюю сеть.
Одним альтернативным способом защиты является грамотное применение групповых политик в компании и наложение запрета на установку IM-программ средствами операционной системы.
Все вы наверняка также слышали о стремлении многих пользователей к обладанию короткими, легко запоминающимися именами. Короткий номер прежде всего выдает в его владельце либо человека, использующего Интернет еще с тех времен, когда можно было обзавестись шестиили семизначным номером совершенно легально, либо человека «со связями». Компании, у которых поддержка пользователей или консультации клиентов осуществляются по ICQ, заинтересованы в том, чтобы номер ICQ совпадал с номером телефона или факса. Встречаются люди, которым хочется иметь номер, сходный с их датой рождения. Так его легче запомнить и обменяться с человеком, продиктовав номер вслух.
Вот вам выдержки из реально существующего прейскуранта:
* пятизначные номера ICQ — 00;
* флуд (посылка огромного числа сообщений на один номер IM-клиента, что приводит к его отключению от сети) — ;
* некоторые шестизначные номера: 100013 — 0, 333338 — 0.
И еще строки из того же объявления. «Угон номеров на заказ. В данный момент, как это ни прискорбно, в природе не существует стопроцентного способа завладеть нужным номером. Но шанс всегда есть. Цена договорная. Чем болье информации предоставите о владельце, тем лучше». «ICQ 2003 DOS Private exploit. Вешает разные официальные клиенты (от ICQ Lite до ICQ Pro разных версий). Некоторые версии ICQ облада-ют иммунитетом, потому что не было времени проверить все. Цена — ».
Дополнительно:
* «Серверы с удаленным управлением под Windows NT/XP/2003 (10/100/1000 Мбит/c) — доступ по citrix/msts/pcanywhere. Администраторы на этих серверах — дятлы. Второй раз, естественно, один сервер никому не продам. Сейчас в наличии около сотни серверов. Флудить с их каналов — одно удовольствие. за сервер».
* «Номера, с которых можно рассылать спам. Самому регистрировать — слишком муторно. 40 WMZ за тысячу штук». Обратимся к вопросу безопасности клиентов ICQ. Какие типы угроз рассматриваются в подходах к информационной безопасности? Конфиденциальность, целостность и доступность.
Угрозы конфединциальности
* При регистрации пользователь сам вводит информацию о себе: личные данные, порой включающие домашний адрес, домашний, рабочий и мобильный телефоны, и злоумышленник, собирая о нем информацию, без проблем получит ее.
* В стандартных IM-клиентах нет никакого шифрования пакетов, посему злоумышленник, отслеживая или перехватывая сетевые пакеты в локальной сети пользователя IM, может читать все, что пишет или получает пользователь.
* Злоумышленник может получить доступ через уязвимости в программном обеспечении системы, где установлен ICQ-клиент, и прочесть всю историю общения пользователя, хранящуюся на этой системе.
* Тот же протокол ICQ позволяет отправлять сообщения другим пользователям с любого номера, то есть злоумышленник спокойно может подставить целевого пользователя, рассылая от его имени сообщения различного содержания.
Угрозы целостности
* Получив доступ к вашей системе через уязвимости в программном обеспечении или другими иными средствами, злоумыленник может попросту украсть ваш номер ICQ. Соответственно, удалив все данные на вашем компьютере.
* Если вы используете несложные, легко угадываемые пароли не только на сам номер ICQ, но и также на адрес электронной почты, куда высылается пароль в случае, если вы его забыли, то хакер попросту может подобрать пароль и опять же присвоить себе ваш номер, а, следовательно, и список всех ваших контактов.
* Если вы слишком долго не пользовались, к примеру, почтовым ящиком, предоставленным сервисом бесплатной почты, он будет удален и вскоре станет заново доступен для регистрации. Тем самым любой желающий может зарегистрировать его после того, как вы его лишитесь, и потом запросить на него пароль от вашего номера ICQ. Что опять же означает, что он украл у вас номер.
* Кроме того, известны случаи создания фальшивых серверов ICQ третьими лицами. Злоумышленники привлекали наивных интернетчиков быстрым доступом без каких либо задержек, однако, зарегистрировавшись на этом сервере, незадачливые пользователи попросту отдавали сами свой пароль в чужие руки.
Угрозы доступности
В различных реализациях IM-клиентов находили, находят и будут находить всевозможные уязвимости, влияющие на заданный режим работы программ. Приведем пример, чтобы ситуация была ясна. Уязвимости ICQ 2003a.
* Спуфинг — проблема использования ложных сетевых адресов в «Features on Demand » (возможности по требованию). Адрес ссылки, который используется для загрузки модулей в «Features on Demand», жестко прописан в подкаталоге DataFiles директории, где установлена ICQ. Нападение возможно из-за недостатка опознавательных методов, используемых при загрузке новых пакетов, помогающих удостовериться, что это именно то, что запрашивал пользователь, а не то, что хочет установить ему злоумышленник. Атакующий может имитировать Package Repository Service, используемый для обновления, подделывая исходный адрес и устанавливая другой источник для загрузки злонамеренного программного обеспечения на системе ICQ-клиента.
* DoS-атака рекламными баннерами. URL, используемый для загрузки баннеров, имеет следующий формат: «http://web.icq.com/client/ate/ad-handler/ ad_468/0,,,00.htm», где — положительное целое шестнадцатибитное случайное число. Библиотека для обработки URL уязвима к ошибочным атрибутам, указанным в теге table. Определяя значение атрибута «width» равным «-1», библиотека будет использовать 100% мощности CPU, что приведет к нарушению работы ICQ и всей системы. Нападение возможно из-за недостатка опознавательных методов, используемых в запросах. Атакующий может имитировать «ADS server», подделывая URL-адрес и устанавливая другой источник для загрузки злонамеренных баннеров.
* Уязвимость в проверке правильности ввода в ICQ-библиотеке GIF parsing/rendering. При анализе заголовка файла GIF89a библиотека ICQ GIF parsing/rendering ожидает одно из значений GCT (Global Color Table) или LCT (Local Color Table) после «Image Descriptor». Когда ни одна из этих таблиц цветов не существует, библиотека будет работать со сбоями.
* Из-за большого количества уязвимостей в IM-клиентах вы рискуете подвергнуться вирусному заражению. 1 апреля 2003 года специалисты CERT предупредили об обнаружении нового интернет-червя. По механизму распространения вирус похож на известные почтовые черви вроде Klez, но есть и опасное новшество: вместо рассылки себя по всем адресам, перечисленным в адресной книге Outlook, новый червь рассылает себя по всем номерам ICQ из списка контактов.
В первой половине 2004 года Лаборатория Касперского объявила об обнаружении нового сетевого червя Bizex, который вызвал глобальную эпидемию среди пользователей ICQ. На компьютер жертвы доставляется ICQ-сообщение, где, в частности, предлагается посетить хакерский веб-сайт. Для маскировки пользователю показываются мультфильмы из популярного сериала «Joecartoon». Тем временем в систему незаметно проникает Java-вирус, который, используя брешь в ICQ, незаметно рассылает от имени владельца компьютера ссылку на вышеуказанный веб-сайт по всем получателям из списка контактов. Этот вирус был не первой ласточкой. На протяжении последних лет были зарегистрированы следующие вредоносные программы:
* W32.Choke (6 июня 2001 года);
* W95.SoFunny.Worm@m (3 июля 2001 года);
* W32.Goner.A@mm (4 декабря 2001 года);
* W32.Led@mm (22 января 2002 года);
* W32.Seesix.Worm(15 мая 2002 года).
IM-клиенты по-прежнему не могут обработать огромное число одновременно пришедших сообщений, что или вызывает сбой в программе, или приводит к истощению программных ресурсов системы.
Вывод
Использование IM-служб в коммерческих компаниях в том виде, в котором они используются повсеместно, крайне небезопасно. Фирмам, нуждающимся во внутренних системах мгновенных сообщений, та же израильская компания Mirabilis предлагает внутренние корпоративные решения.
Пока не существует идеального решения для защиты сервисов мгновенных сообщений. Первые системы с применением шифрования каналов архивов сообщений и с другими мерами безопасности только появляются: это разработки фирм Akonix Systems, Cordant, FaceTime Communications, WiredRed Software и других, однако ни одна из них не является абсолютно надежной.
По мнению специалистов компании Ferris Research, которая специализируется на изучении способов защиты сервисов мгновенных сообщений, необходимо провести аудит использования интернет-пейджеров на рабочих местах. Если сотрудник работает с важной информацией, доступ к подобным программам нужно ограничить. В качестве замены можно предложить отправлять сообщения через веб-интерфейс или запускать ограниченную, менее уязвимую Javaверсию ICQ. А домашним пользователям ICQ всегда надо помнить о своей безопасности и о безопасности данных на своем компьютере.
Автор : Павел Первин
Источник: CHIP
Во многих организациях руководство полагает, что раз денег на защиту данных выделяется немало, то и защищены данные качественно, то есть для их взлома нужно нанимать хакеров редкой квалификации, платить им немалые суммы, идти на контакт с криминалом и вообще быть гораздо умнее конкурентов (потенциальных заказчиков кражи). Кроме того, принято считать, что хакерской атаки можно не опасаться, ибо хакеров мало. Олигарху еще есть какой-то смысл бояться, что их наймут конкуренты, а среднему и малому бизнесу - нет. Эти стереотипы не соответствуют действительности. Ниже мы опишем несколько реальных заказов на аудит компьютерной безопасности.
Заказ 1: ICQ
Заказчик Куваев (здесь и далее фамилии и информация, позволяющая идентифицировать фамилии, изменены) - сотрудник крупнооптовой фирмы-импортера компьютерных комплектующих, работает старшим менеджером по закупкам в США. Традиционно бо,льшая часть переговоров Куваева с партнерами происходит по ICQ.
Руководство фирмы прочитало в газете "Известия", что программа ICQ - ненадежная. Учитывая, что список американских компаний, у которых закупается товар, есть информация конфиденциальная, цены и объемы закупок - средне-конфиденциальная, а из фирмы недавно со скандалом ушел один из ключевых сотрудников, руководство решило провести аудит компьютерной безопасности. Перед экспертом был поставлен вопрос: что может сделать враг с бюджетом в 00?
Изучение ситуации показало, что ICQ-номер Куваева зарегистрирован больше семи лет назад. При регистрации нужно было указывать e-mail-адрес. Вероятно, в тот момент у Куваева не было e-mail-адреса или он не хотел его давать, - так или иначе, был указан адрес
[email protected]. Предположительно, Куваев набрал на клавиатуре случайную последовательность символов, выглядящую как e-mail-адрес (даже доменного имени asdfsdfs.com не существовало).
Атака состояла в регистрации доменного имени asdfsdfs.com, создании в домене компьютера lkjlkj.asdfsdfs.com и заведении на нем пользователя qwert; после этого в фирму Mirabilis (владельцы системы ICQ) была направлена просьба выслать якобы утраченный пароль на адрес, указанный при регистрации, что и было выполнено.
Зная пароль, можно его сменить (то есть сделать невозможным пользование данным номером для легального адресата), а можно и получать всю текущую информацию от многочисленных поставщиков.
Если бы атака была проведена врагом, как подсказал нам Куваев, враг мог уведомлять соединяющихся по ICQ поставщиков об изменении адреса склада в Финляндии и просить их срочно перенаправить поток грузов по новому адресу. Учитывая объемы поставок и принятую в этом бизнесе оплату с отсрочкой 60 суток после получения товара, враг мог неплохо поживиться и создать немало проблем организации, в которой работает Куваев…
Демонстрация уязвимости была осуществлена за двое суток, расходы по осуществленному пути составили 0. В Москве есть десятки организаций, способных осуществить такую атаку.
Заказ 2: Кража информации из замкнутого помещения
Специфика работы заказчика была такова, что клиенты в офис не приходили, а деятельность в целом носила сугубо конфиденциальный характер. Перед аудитором был поставлен вопрос: может ли враг, располагающий суммой в 00, украсть какие-либо данные. Персонал заказчика о мероприятиях уведомлен не был.
Изучение ситуации показало, что физическая защищенность офиса исключает проникновение посторонних лиц; подкуп сотрудников тоже был маловероятен, благодаря специфике их подбора по национальному признаку и личной преданности заказчику.
Удачной оказалась следующая атака:
Наружное наблюдение позволило предположить, что системный администратор заказчика Чхеидзе увлекается мексиканскими народными песнями. Это было подтверждено осмотром открытых форумов Рунета, где Чхеидзе размещал сообщения по данной теме под своей фамилией. Сообщения Чхеидзе в форумах были проанализированы. Выяснилось, что он разочарован имеющимися в Рунете музыкальными серверами, уделяющими недостаточное, на его взгляд, внимание песням народов Мексики.
Был создан русский сайт, полностью посвященный мексиканским песням (усилиями внешнего специалиста была переведена часть известного испаноязычного сайта, а также сделаны два изменения, соответствующие критике Чхеидзе в адрес существующих сайтов).
На Чхеидзе была осуществлена социальная атака - плакат с рекламой сайта был трижды опущен ему в почтовый ящик, повешен на дверь подъезда, положен под дворник лобового стекла машины, ему был послан спам с рекламой сайта. Аналогичные меры были предприняты в отношении девушки, которая, как предполагалось, имела виды на Чхеидзе.
Чхеидзе с рабочего компьютера зашел на созданный под него сайт. Основной удар планировался по линии продажи ему, как "первому правильно ответившему на все три вопроса", за слегка модифицированного "фирменного" диска, которого в продаже в России не было и о цене которого в США (0) Чхеидзе не раз сожалел в форумах. Но аудитору повезло - удалось обойтись более простыми средствами. На рабочем компьютере Чхеидзе был установлен Internet Explorer 5.01, хоть и с SP1, но без заплатки Q275609. Поэтому, пока Чхеидзе наслаждался музыкой и переписывал с сайта файлы, сайт переписал несколько файлов с сетевых дисков заказчика.
Показательна реакция руководства на демонстрацию распечаток файлов - побледневший начальник, не дожидаясь объяснений, позвонил в службу безопасности и потребовал организовать полную сверку журналов входа/выхода сотрудников с видеозаписью.
Демонстрация уязвимости была осуществлена за девять суток, прямые расходы по осуществленному пути составили 00. В Москве есть организации, способные осуществить такую атаку.
Заказ 3: Враждебный клиент
Заказчик Петренко - работающий индивидуально консультант по таможенным вопросам. Важную информацию к клиентам и от них он, не доверяя Интернету, переносил в наручных часах, в которые было встроено устройство с энергонезависимой flash-памятью и USB-интерфейсом (далее - флэшка). Данные на флэшке - сугубо конфиденциальны. Содержимое шифровалось идущим в комплекте с флэшкой программным обеспечением. Перед экспертом был поставлен вопрос: насколько такой способ гарантирует сокрытие данных в случае потери или физического изъятия флэшки при бюджете врага 00?
Изучение ситуации показало, что Петренко неправильно оценивает слабое место в системе.
К одному из своих клиентов Петренко сел в машину, благодаря чему выяснилось, что клиента зовут Вахитов Сергей Рустемович.
Заказчику позвонил сотрудник эксперта Дятлов, которого Петренко не знал в лицо. Он представился живущим в Норильске другом Сережи Вахитова, который якобы дал Дятлову телефон Петренко и посоветовал обсудить с ним свои таможенные проблемы. Дятлов рассказал выдуманную проблему с таможней, подобранную внешним специалистом по просьбе эксперта так, чтобы на ее решении консультант мог немало заработать и получить постоянного клиента. Не проверяя контакта у Вахитова, Петренко выехал к Дятлову в гостиницу, вставил в ноутбук Дятлова свою флэшку и ввел свой пароль. После этого Дятлов, изображая плохое владение встроенной в ноутбук мышью, не торопясь переписал свой файл Петренко. В это время ноутбук Дятлова скопировал с флэшки вообще все файлы.
На следующий день ничего не подозревающему Петренко были предъявлены и пароль, и все его файлы. Удивленный, он лишь огорченно вымолвил: "Черт возьми, я так и думал, что она не просто так на ночь старалась остаться. Но как ей удалось открыть сейф?!"
Демонстрация уязвимости была осуществлена за шесть суток, прямые расходы по осуществленному пути составили 0. В Москве есть десятки организаций, способных осуществить такую атаку.
Заказ 4: Куда уходит Интернет?
Заказчик Левитов - руководитель фирмы, занимающейся финансовыми консультациями. Перед экспертом был поставлен общий вопрос о слабых местах в компьютерной безопасности фирмы. Сотрудники Левитова были уведомлены о предстоящей экспертизе.
Исследование показало, что в здании используются устаревшие радиотелефоны, что дает возможность врагу, находясь в пределах досягаемости базы радиотелефона (например, в этом же здании, но на другом этаже), позвонить с трубки-двойника по номеру 02 и сообщить о заложенной на вокзале бомбе. При этом милиция определит, что звонок произошел с номера организации Левитова, что прервет нормальную работу на некоторое время.
Также исследование показало, что один из компьютеров без ведома Левитова использовался в качестве сервера для хранения и распространения фотографий и видеозаписей порнографического содержания. Кто именно организовал порносервер, выяснить не удалось, но счета за Интернет оплачивал Левитов.
Заказ 5: Что русскому хорошо, то немцу смерть
Российская компания, обслуживавшая компьютерный парк крупного корпоративного клиента, использовала программный комплекс автоматизации предприятий, поставляемый одной из ведущих немецких софтверных фирм. Руководство компании обдумывало поступившее от немецкой стороны предложение стать их эксклюзивными представителями на территории России и стран СНГ по системам САПР, дававшее возможность выйти с этими продуктами на рынок других корпоративных клиентов. План предусматривал значительные затраты как в виде платежей немецкой стороне, так и в виде вложений в России. Руководство компании поставило перед экспертом вопрос: верно ли утверждение немецкой стороны о невозможности взлома защиты данной программы и записи ее на пиратский CD?
Бюджет врага был оставлен на усмотрение эксперта и задан как "типичный для пирата".
Исследование показало, что уровень цен на базовый модуль САПР данной фирмы в Германии составляет около 15000 евро (лицензия на десять пользователей), и каждый дополнительный модуль стоит от 700 до 4000 евро. Для домашнего пользователя программа интереса не представляет. Отсюда был сделан вывод о малой вероятности попадания программы к пиратам путем ее закупки и взлома легальной версии. Однако вероятным является приобретение крупной компанией лицензии на десять пользователей, взлом защиты усилиями своих или сторонних специалистов и установка программы внутри компании на значительное число компьютеров. После этого при неблагоприятном стечении обстоятельств можно ожидать появления взломанного дистрибутива и у пиратов.
Исходя из этого, бюджет проекта был оценен в 00.
Изучение предоставленного заказчиком дистрибутива показало, что для защиты используется комплекс, состоящий из двух частей: программной защиты, сделанной специалистами фирмы-разработчика, и ключа HASP фирмы Aladdin для LPT-порта. Как известно, некий хакер из Санкт-Петербурга еще в 2000 году написал низкоуровневый драйвер ключа HASP, который устанавливается на место стандартного драйвера и самостоятельно обрабатывает вызовы к ключу. Однако фирма-разработчик либо не знала об этом, либо не сочла возможным приобрести новую версию HASP (для которой общеизвестного пути взлома по состоянию на сегодняшний день нет).
Изучение программной защиты, написанной специалистами фирмы-разрабочика, показало, что она заключается в привязке к MAC-адресу сетевой карты (MAC-адрес представляет собой уникальный шестнадцатеричный серийный номер, назначаемый каждому сетевому устройству Ethernet для идентификации его в сети, например 12:34:56:78:90:AB). Атака на эту защиту состояла в установке второй сетевой карты, в которой можно изменять MAC-адрес (такие, вопреки стандарту и общественному мнению, существуют).
Таким образом, было выяснено, что при наличии дистрибутива данной программы и одного HASP-ключа ее можно инсталлировать на любое количество компьютеров. Поточные расходы состоят в установке в каждый из компьютеров дополнительной сетевой карты стоимостью (при инсталляции клиент-серверной версии дополнительную карту нужно вставлять только в сервер). Эмулятор ключа можно записать на CD (то есть можно изготовить дистрибутив, позволяющий инсталлировать программу без оригинального носителя и без доступа к ключу HASP).
Демонстрация уязвимости была осуществлена за пять суток, прямые расходы по осуществленному пути составили 0. В Москве есть организации, способные осуществить такую атаку.
Заказ 6: Подмена системного администратора
Заказчик - частная организация, созданная на базе существовавшей в СССР государственной структуры и участвующая в конкурсах на выполнение госзаказа.
Перед экспертом был поставлен вопрос о том, может ли враг получить доступ к материалам конкурсной заявки при бюджете в 000.
Исследование показало, что здание, в котором расположена структура, по старой памяти охраняется вооруженными часовыми и войти в него непросто. Подкупить рядового сотрудника можно, но доступ к материалам заявки есть лишь у высокопоставленных должностных лиц, причем точный их список выяснить не удалось.
Оказалось, что здание имеет два выхода в Интернет, но используются они не как основной и резервный, а параллельно (некоторые отделы пользуются одним провайдером, остальные - другим). Роутинг был настроен так, что с пятого этажа на седьмой письма шли не по внутренней сети, а через провайдеров (и, более того, через США - но это уже проблема провайдеров). Один из провайдеров был небольшой организацией.
Атака была произведена следующим образом: Преснякова, сисадмина мелкого провайдера, переманили на другую работу (представитель дружественной организации написал ему письмо с хвалебным комментарием статьи последнего в журнале "Connect", завязалась переписка, в результате которой Преснякову предложили такую зарплату, от которой невозможно отказаться). Руководство провайдерской компании срочно стало искать нового сисадмина, в частности, дав об этом объявление на job.ru. К ним пришел на беседу человек, которого было невозможно не взять, особенно с учетом его склонности получать удовольствие от решения проблем, а не от большой зарплаты.
Спустя сутки "засланный казачок" наладил копирование всей внутренней почты, идущей, как вы помните, через провайдера. Полного текста искомой заявки в e-mail’ах не оказалось, но нашлись ее существенные куски. Попутно обнаружились:
- два факта воровства;
- шантаж одного сотрудника другим;
не известный руководству факт болезни ребенка одного из важных сотрудников (ребенку была нужна операция, которую делают в Израиле за 000, а сотрудник имел право подписывать финансовые документы);
- фотография сотрудницы, использующей рабочее место для осуществления неподобающего поведения по отношению к неустановленному мужчине.
Демонстрация уязвимости была осуществлена за восемнадцать суток. Прямые расходы по осуществленному пути составили 00. В Москве есть организации, способные осуществить такую атаку.
Медики развитых стран бьют тревогу. Молодежь все больше времени проводит за компьютером, предпочитая виртуальный мир реальному. Западные психиатры даже придумали специальный термин «Интернет-зависимость», однако большинство российских медиков об этом опасном заболевании и не слышали.
Термин «Интернет-зависимость» впервые был предложен американским врачом Голдбергом лет семь назад. Под Интернет-зависимостью он понимал непреодолимое влечение к использованию Интернета, характеризующееся «пагубным воздействием на бытовую, учебную, социальную, рабочую, семейную, финансовую сферы деятельности». По степени ухода от реальности Интернет-зависимость весьма сильно напоминает аналогичную тягу к наркотикам, алкоголю, азартным играм.
Согласно исследованиям американских ученых, 6–8% пользователей Интернета уже имеют данную патологию, ведь многие используют его не только для работы или учебы, но и ведут обширную переписку, пользуются сайтами, предназначенными для развлечений, занимаются сексом по Интернету. В результате нормальный диалог с другими людьми заменяется суррогатным общением в сети.
По мнению специалисов, существует четыре признака зависимости от Интернета:
- навязчивая потребность проверить электронную почту,
- постоянное желание очередного выхода в Сеть,
- жалобы близких на то, что человек проводит слишком много времени за компьютером,
- их сетования на растущие расходы на Интернет.
Интересно, что даже стадии формирования Интернет-зависимости схожи со стадиями «привязки» к наркотику. Врачи специализированных клиник в этом уже убедились на примере своих пациентов, большинство из которых – молодые люди, лечащиеся от Интернет-зависимости по настоянию родителей. Знаете, как проходит «ломка» у приверженцев Интернета? Как у наркоманов! Это страшное зрелище. А после лечения пациенты обязательно нуждаются в реабилитации и ресоциализации.
ФРАЗА.com.ua со ссылкой на "Новые известия" утверждает, что существует врожденная предрасположенность к сетевой зависимости. Разумеется, ребенок не терзает компьютер в утробе матери. Однако такие черты характера, как скрытность, замкнутость, физическая немощь, имеют как социальный, так и генетический характер. Как правило, киберзависимый человек – это ранимый интроверт, страдающий фобиями, неуверенностью в себе и оттого ищущий безопасного общения. Главная привлекательная черта дружбы с компьютером – он позволяет мгновенно уйти от реальности, от эмоциональных проблем, даже от серьезных житейских сложностей (обилие работы, трудности в учебе, внезапная безработица, семейные неурядицы). Всех зависимых отличает раздвоение личности. Можно сказать, у каждого есть виртуальный двойник. И каждый терпит поражения в реальном мире.
На первой стадии это более-менее легкообратимое расстройство. Идет увлечение «новой игрушкой» в ущерб занятиям, домашним делам. Постепенно человек отдаляется от родственников и друзей, оставляя приоритет за «всемирной паутиной». Как правило, пользователь скрывает от родных (или сотрудников в офисе), сколько времени он проводит на сайтах.
На второй стадии симптомы нарастают как снежный ком. Если человека насильственно отлучить от сети, он будет испытывать чувство, похожее на муки наркомана, которому не дали очередную дозу. У пользователя нарушается внимание, снижается работоспособность, у него появляются навязчивые мысли, бессонница, вплоть до полного отказа от сна, резко увеличивается тяга к таким «взбадривающим средствам», как кофе, сигареты, спиртные напитки, наркотики, причем порой «на иглу» садятся и те, кто никогда в жизни наркотиков не пробовал. Поэтому можно считать, что в некоторых случаях наркотическая зависимость является следствием увлечения общением в сети. К психическим расстройствам добавляются головные боли, скачки давления, резь в глазах, ломота в костях.
Третья стадия – социальная дезадаптация. Пользователь, уже не получая удовольствия от общения через Интернет, все же постоянно «висит» на сайтах. Состояние депрессии приводит к серьезным конфликтам на работе и в семье. Сильные, волевые личности еще могут попытаться переключить свое внимание на что-то иное, например, влюбиться, найти другую работу. Более слабым ничего не остается, кроме как обратиться за помощью к специалистам.
В лечении интернет-зависимости главное – доказать человеку, что живое общение привлекательнее виртуального. Вырвать человека из Сети, приобщить к другим интересам – задача вполне разрешимая. Но если не заниматься исправлением глубинных причин его поведения, вполне может оказаться, что взамен изгнанного беса придут семь новых, более коварных. Вырвавшийся из Сети может, например, удариться в пьянство, подсесть «на иглу» или вступить в тоталитарную секту.
В США, к слову сказать, Интернет-зависимость считается официальным диагнозом и лечится психологами и психиатрами. В России же подобные программы помощи Интернет-зависимым людям еще только разрабатываются.
Два наиболее популярных у деловых людей средства электронной коммуникации - электронная почта и ICQ. Электронная почта нужна для разговоров посерьёзнее, а ICQ подходит для более срочной или неформальной переписки. Оба способа по-своему хороши, и оба обладают серьёзными недостатками.
Переговоры по почте обычно надолго затягиваются, а если нужно подключить к дискуссии сразу несколько человек, то переписка превращается в постоянное цитирование и пересылку писем между всеми участниками беседы. Положение, конечно, несколько спасает корпоративный список рассылки, но и у него есть свои минусы, главным из которых по-прежнему остаётся тот размеренный темп обсуждения, к которому почта располагает.
Службы обмена мгновенными сообщениями в деловом мире тоже вовсю применяются, но обладают парой серьёзных недостатков: во-первых, общаться можно только один на один, во-вторых, запись разговора хранится не слишком надёжно, зачастую лишь на пользовательских компьютерах, и может потеряться или, по крайней мере, оказаться недоступной.
Сделать комнату для переговоров и записать всё сказанное позволяет IRC, но его использование требует определённых познаний и, желательно, наличия специальной программы. Можно, конечно, создать канал и предложить партнёрам использовать какой-нибудь веб-интерфейс, но для непосвящённого человека это будет непривычно и сложновато.
Недостаток простого и надёжного средства для делового общения подметили разработчики из студии 37signals и предприняли попытку его восполнить. Решение назвается Campfire и наверняка известно поклонникам Веба 2.0. Ещё бы, ведь 37signals слывут одними из теоретиков веба нового поколения, а их продукты - образцами удачных разработок.
Campfire больше всего напоминает те чаты, которые одно время были очень популярны в интернете, но предназначен, в отличие от них, не для развлечения, а именно для работы, обладая всеми необходимыми для этого функциями. Для начала достаточно зарегистрироваться, создать комнату и разослать ссылки участникам грядущей беседы. Их попросят лишь ввести имя - зарегистрироваться они смогут позже и лишь в том случае, если будут пользоваться Campfire постоянно.
Что интересно, для начала беседы не нужно даже ждать, пока все окажутся в сборе. Дело в том, что зайдя в комнату, можно сразу увидеть запись разговора с самого начала. Если комната существует не первый день, можно перейти во вкладку с транскриптами и поискать необходимые записи. Пожалуй, надёжность сохранения логов и удобный поиск - главное преимущество Campfire, но есть и другие плюсы.
Очень удобна функция быстрого обмена файлами. Всё загруженное перечисляется в специальном списке на боковой панели, что позволяет быстро получить доступ к рабочим документам. Графические файлы и текстовые цитаты отображаются прямо в тексте (отличный способ продемонстрировать собеседникам иллюстрацию). Одно лишь неудобство: Campfire в отличие от IM-клиентов не может сообщать о приходе новых сообщений миганием в панели задач. Чтобы не пропустить сообщение, стоит включить звук или открыть браузер отдельным окном - тогда количество новых сообщений отображается в заголовке.
Главный минус Campfire - практически безальтернативная необходимость в платной подписке. Тот сервис, что предоставляется даром, крайне ограничен и не подходит для долговременного использования: комнаты тесноваты (не более четырёх человек), да и рекламные сообщения, появляющиеся время от времени прямо в чате, деловой беседе никак не способствуют. Подписка обойдётся в -49 в месяц, в зависимости от максимального количества пользователей и предоставляемого дискового пространства.
Исследователи университета Юты, совместно со своими коллегами из Питсбурга и Корнелла разрабатывают программное обеспечение, предназначеное для оперативного отслеживания появления в Интернете статей, содержащих негативное мнение о правительстве США. Одной из гланых задач разработчиков является обеспечение минимального числа ошибок. Стоит заметить, что это весьма непросто. Поиск "негативных" статей будет производиться по ключевым словам, фразам и их сочетанием, однако, ложных срабатываний избежать будет очень и очень сложно.
Программное обеспечение будет использоваться правительством США, этот факт уже вызвал недовольство. Но у правозащитников есть еще как минимум три года до запуска системы отслеживаний публикаций.
Хотется добавить, что аналоги подобной системы с большой вероятностью уже существуют и работают, причем не только в США. И, в связи с этим, некоторые пользователи, к примеру, интернет-пейджеров, вроде ICQ, специально u$ка}|{@ют "плохие" слова при помощи букв других алфавитов, цифр и специальных символов.
Что есть icq-боты, и как их использовать
Наверняка Вы хотя бы изредка, да бываете в icq... А некоторые личности постоянно там зависают, хочется же пообщаться... Так вот, есть специально написанные программы, послав которым специальное сообщение, можно получить определенную информацию. Так, например, можно узнать погоду... или курс евро к доллару... или пароли к сайтам с клубничкой ;) Все зависит от ваших целей. Ботов в настоящее время существует не так уж и много, но основные функции, те, что могут понадобиться в сети - они выполняют. Также у большинства ботов можно получить справку, послав сообщение "help" (!help или /help).
Ну а теперь - сами боты.Начну с самых полезных, а дальше уже по убывающей. Небольшое пояснение - автор, это тот владелец бота (или тот, кто его написал). www - это страница в инете с информацией о боте.
Имя: .IM.Translator
icq: 8666668
www: -
автор: кн. Мышкин
о боте: Довольно неплохой бот - является переводчиком (eng/рус). Сам распознает, что ему послали (английский текст или русский). Если смешанный (есть предложения обоих языков) - то определяет по первому предложению. Предположительно используется программа, вроде Promt или что-то подобное.
Имя: Eng-Rus Perevodchik
icq: 167510139
www: -
автор: -
о боте: Бот-словарь. Вы ему слово - а он вам - перевод. Удобный и незаменимый помощник, когда на компе не стоит Lingvo. ЗЫ СИДИТ В ИНВИЗИБЛЕ!
Имя: - (иногда называют по уину - 744444)
icq: 744444
www: -
автор: -
о боте: Является icq-гейтом, т.е. позволяет посылать сообщения от своего имени. Это когда вам нужно анонимно поболтать с каким-нибудь челом, и он не узнал ваш уин. Или просто - если вас в игнор лист добавили... Популярен в определенных кругах (ламеров, которых в игнор добавили ;)).
Имя: +Kaleo$tra+
icq: 566899
www: www.kaleostra.info
автор: kaleostra
о боте: Бот, который изначально специализировался на ссылках, ссылках на страницы с "клубничкой". В последнее время добавились анекдоты. В планах - погода, прокси, гороскоп.
Имя: SBot v1.0
icq: 64464644
www: -
автор: System
о боте: Отличный и полезный бот. Много функций для любого, кто возиться с аськами - выдает инфу о праймари по номеру, номер по праймари, проверяет на невидимость номер, рас/кодирует fake-uin. Немало функций для работы со строками (Return md5-hash, EncodeBase64, DecodeBase64, Return String lenght, String to Hex, Hex to String, Encode URL, Decode URL, Translit, DeTranslit и т.д.). Анонимная отправка писем от имени бота, погода.
Имя: Omen
icq: 47100848
www: -
автор: - (есть пункт для связи с админом у самого бота) о боте: Бот портала Омен. Грамотно написан, весьма шустрый. Из возможностей - новости, анекдоты, поздравления, тосты... гадания, дофигища всяких гороскопов. Будильник ( :D ), прокси(!), список дефейсов. Вообщем, маст да... тьфу, must have ;)
Имя: Quote2006 (Bot Stock Quote Forex Futures)
icq: 176666691
www: http://www.instantcharts.com/service-quote.php?l=Ru
автор: -
о боте: Бот по котировкам. В экономике не силен, так что много что сказать не смогу - смотрите инфу на домашней странице бота. ЗЫ - поддерживает джаббер, JID указан на той же странице бота.
Имя: SmarterChild
icq: 35000
www: -
автор: -
о боте: Английский бот, масса возможностей (новости, спорт, погода, и прочее). Есть пара игрушек (что-то вроде Поле Чудес). Весь кайф портит то, что бот на английском... погода тока для USA, новости про них же...
-----------------------
Остальные боты Имя: PMBot v2.0
icq: 3303033
www: -
автор: S3TUP
о боте: Бот с базами по праймари-номерам. На момент тестирования был в оффлайне.
Имя: phpbot v.0.1b
icq: 191196
www: -
автор: tristram
о боте: Основная идея была - создать секурити-бота. Автор заявил, что бот написан на php (что вызвало споры в определенных кругах). Командами смахивает на SBot'а, из-за чего тоже возникло немало вопросов и споров. На момент тестирования отвечал только на команду !help :)))
Имя: WZ SECBOT
icq: 5997337
www: -
автор: FlasHBoy
о боте: Старый бот, один из первых, который создавал хэши (пароли), используя многие алгоритмы, де/кодировал строки (тот же base64). Связывался с автором, почему бот не в сети... Увы, Флешбой на него забил... а так-то был неплохой бот. Писан на TICQ.
В последние дни антивирусной лабораторией PandaLabs было обнаружено сразу несколько версий троянов семейства Haxdoor, способных украсть конфиденциальные данные пользователей, а также пароли к популярным интернет-сервисам, таким как eBay, ICQ, PayPal или WebMoney, и многим почтовым сервисам, включая Outlook Express и The Bat!
Новые версии Haxdoor имеют объединяющую их функцию - способность установки руткита (программы, разработанной для сокрытия процессов, файлов и записей). Трояны Haxdoor используют этот руткит для сокрытия своих действий от пользователя и большинства традиционных решений безопасности.
Украденные данные злоумышленники могут использовать в дальнейшем для совершения онлайновых мошенничеств.
Эти трояны также вносят определенные модификации в систему, которые приводят к тому, что установленный на компьютере брандмауэр не блокирует их вредоносные процессы. Таким образом, ничто не препятствует отправке злоумышленникам украденных данных.
Директор PandaLabs Луис Корронс предупреждает пользователей об опасности, которую представляют новые трояны: "Авторы или автор этих вредоносных кодов массово рассылают эти трояны в виде вложений в спамовые сообщения. По этой причине рекомендуется удалять любые подозрительные почтовые сообщения. Эти трояны очень опасны, кроме прочего из-за их способности использовать руткит для сокрытия своих действий. Поэтому настоятельно рекомендуется дополнять традиционные антивирусные решения предупреждающими технологиями, способными обнаруживать подозрительные процессы, основываясь на анализе поведения".
Служба вирусного мониторинга компании «Доктор Веб» сообщает об эпидемическом распространении новой модификации почтового червя Win32.HLLM.Limar, известного также как Email-Worm.Win32.Warezov, Win32/Stration.6wm!Worm.
Согласно данным статистики компании "Доктор Веб", присутствие червя составляет 50-70% почтового трафика русскоязычного сектора сети Интернет (рунета) за последние сутки. Признаки инфицированного письма
Червь распространяется в виде вложений к письмам. Тема письма может быть следующей:
* Server Report
* Status
* Error
* Test
* Mail Delivery System
* Mail server report.
* Mail Transaction Failed
* Good day
* picture
* Hello
Вложение может быть в виде ZIP-архива, EXE-файла или файла с двойным расширением. Имя вложения может быть следующим:
* Update-KB-х86 с расширением ZIP или EXE.
* test, body, docs, doc, test, text, readme, file, document, data.
Деструктивные действия
Червь маскирует свои процессы и блокирует работу некоторых антивирусных продуктов и межсетевых экранов.
Помимо этого, Win32.HLLM.Limar распространяется по сети мгновенных сообщений ICQ, предлагая неосторожному пользователю скачать предлагаемый в тексте сообщения файл.
Век электронных технологий во многом облегчил нашу жизнь. Однако есть и негативные аспекты всеобщей компьютеризации и интернетизации. Ученые медики бьют тревогу по поводу практически полной потери физической активности в рабочее время. Электронные письма и системы ICQ мешают нам оставаться здоровыми.
Врачи, специализирующиеся на сердечно-сосудистых заболеваниях, говорят о том, что теряются миллионы часов физической активности по причине все более распространяющейся тенденции к сидячему образу жизни. Это самая настоящая болезнь, которую они называют "рабской зависимостью от экрана". Это тяжелый синдром, если принять во внимание, что служащий проводит в офисе большую часть дня.
Они настаивают на том, что люди должны двигаться: в офисах, на предприятиях, в супермаркетах, в госпиталях. Надо сделать физическую активность частью их повседневной жизни. Принимая во внимание, что времени на посещение спортивных площадок все меньше, будет намного лучше не злоупотреблять электронной почтой (а также лифтом), начиная со дня воздержания от электронных посланий, которые можно спокойно заменить двадцатью шагами до соседнего кабинета или десятью ступеньками на другой этаж к боссу.
Сразу заметим – с помощью наших советов от хакеров не защититься. Если кто-то захочет взломать твой комп, он это сделает. Но, положа руку на сердце, скажи, действительно ли содержимое твоего компьютера может представлять интерес для серьезных взломщиков? Вряд ли. Твои секреты становятся известными широкой общественности не потому, что злобный хакер неделями выстраивал тактику взлома. Все гораздо проще – ты сама оставляешь в Сети кучу всевозможной “полезной” информации, воспользоваться которой может каждый любопытный гражданин. Наверное, надо как-то себя обезопасить...
Защита №1 Доступ открыт
1 В твоем профиле на какомнибудь форуме вместе с ник-неймом значится номер аськи и е-mail (некоторые даже умудряются оставить номера домашнего и мобильного телефонов). Очевидно, что каждый, кто задастся целью разыскать твою личную информацию, сделает это без особого труда. Заходи в любую поисковую систему, набирай ник или электронный адрес и получай полный набор
информации о соответствующем лице. Бесстрастный робот сразу выдает кучу ссылок, содержащих запрашиваемое слово. Причем, если один поисковик не обнаружит ничего, можно попробовать обратиться к другому. Достаточно часто, к примеру, Rambler находит того, кого не видно в Yandex, и наоборот. Такой сбор информации стал весьма популярным развлечением. Ты будешь неприятно удивлена, узнав, сколько твоих знакомых увлекаются составлением сетевых досье. Правда, впадать в паранойю и считать, что каждое твое слово может стать достоянием общественности, все же не стоит – приваты форума, переписка ICQ, содержание писем и закрытые разделы поисковые машины не видят.
Что делать: Срочно удаляй лишнюю информацию, чтобы не давать дополнительных серьезных зацепок для любопытных. В случае если это невозможно (не всегда можно самостоятельно удалить свои сообщения и прочую личную информацию), свяжись с модератором и уговори его стереть компромат.
2 Ты используешь один и тот же простенький пароль буквально для всего – и для выхода в Сеть, и для своего почтового ящика, и для общения в чатах и на форумах. И абсолютно не заботишься о том, чтобы он оставался тайным. Если твой пароль прост как “раз-два-три” – ты даришь практически любому желающему сразу несколько заманчивых возможностей. Например, возможность почитать твою личную почту или написать на форуме гадость от твоего имени. Плюс “халявный” доступ в Интернет.
Что делать: При заходе в свой ящик на почтовых сайтах тебя спрашивают: “Сохранить пароль?” Похожее предложение появляется и при посещении некоторых форумов и конференций. Никогда не отвечай “да”, иначе любой, кто имеет доступ к твоему компьютеру, автоматически становится “тобой” для всего интернет-сообщества.
Вроде бы ты достаточно аккуратна, каждый раз вводишь пароль, но вдруг обнаруживаешь: почтовый сайт все равно автоматически тебя “опознает”… А как поступаешь, когда все письма прочитаны и отправлены и ты хочешь закрыть почту? Жмешь на “крестик” в правом углу монитора – вот и все дела! На самом деле это не лучший вариант. Заканчивая работу, нужно “кликать” на надпись
“выход”, на которую, как правило, мало кто обращает внимание. Вот тогда при следующем посещении в графе “пароль” не появится серия звездочек, открывающих доступ ко всем твоим тайнам.
3 Ты ведешь чересчур личную переписку с подругой с рабочего компьютера. А теперь представь, что твое красочное описание очередной выходки шефа, отправленное подруге, становится достоянием этого самого шефа…
Что делать: Если ты любишь поболтать по “аське”, запомни: эта программа по умолчанию запускается автоматически, как только ты
(или кто-нибудь другой) включает компьютер. Не ленись поколдовать с настройками и установить пароль. Теперь о почте. Как правило, небольшие организации используют один почтовый ящик на всех, так что он по определению открыт для всеобщего доступа. Фирмы посолиднее заводят для своих работников отдельные ящики – значит, рядовые офисные обитатели твоих откровений не увидят. Зато в крупных корпорациях сисадмины вполне могут “присматривать” за сотрудниками с помощью специальных программ, которые позволяют читать твои разговоры по “аське”, “мэйлу” или отслеживать, на каком сайте ты была. Не со зла, а из боязни, что ты разболтаешь кому-нибудь секреты фирмы.
Особенно принята такая система в банках. Так что делай выводы!
1% ЭЛЕКТРОННЫХ ПИСЕМ, ПО ДАННЫМ НА КОНЕЦ 2005 ГОДА, БЫЛИ ЗАРАЖЕНЫ ВИРУСОМ.
Защита №2 Спам какой-то
Ежедневно к тебе в ящик падает чуть ли не сотня “уникальных предложений”, среди которых водятся письма с опасными вирусами, а действительно нужные могут и потеряться. Война спамеров и тех, кто от них страдает, набирает обороты с каждым днем. Большинство антиспамовых программ реагирует на ключевые слова вроде “продаю”, “предлагаю” и т.д. Некоторое время назад многие отлично повеселились: по “мэйлу” приходили письма с рекламой курса ораторского искусства и… массой грамматических ошибок. На самом деле смеялись зря: именно коверканьем привычных слов спамеры стараются преодолеть фильтр. Сейчас появилась еще одна фишка: спам отправляется в виде картинки, сохраненной,
к примеру, в формате jpg. Антиспам не срабатывает… Вот и получается, что надеяться только на специальные программы
не стоит.
Что делать: Попробуй вдобавок к антиспамовым программам использовать несколько несложных приемов:
1 Если собеседник в форуме или чате просит твой почтовый адрес, не будет большой ошибкой эту информацию выдать. Только помни об одной маленькой хитрости: когда будешь писать адрес, замени @ на любой другой знак или слово – “эт” (значок @ именно так
и читается), некоторые шутки ради пишут “гав” или “блин”. Еще можно поставить пробелы между всеми буквами. Зачем все это? Как правило, спамеры собирают адреса для базы данных с помощью специальной программы-робота, ведь вручную, бродя по форумам, чатам и прочим блогам, набрать несколько тысяч адресов вряд ли возможно. А робот распознает только нормально написанные электронные адреса. Поэтому адрес типа “masha эт mail.ru” в лапы
спамеров не попадет никогда.
2 Раздели реальных и виртуальных знакомых. Для регистрации на различных форумах (здесь адрес, скорее всего, придется написать нормально) создай отдельный почтовый ящик, и пусть весь спам валится туда.
Защита №3 Получи шифровку
Бывают ситуации, когда требуется скрыть не только конфиденциальную информацию, но и сам факт посещения какого-либо сайта. Причин для “шифровки” несколько. Первая – злобный офисный сисадмин закрыл зарубежный трафик. А ты любила попутешествовать по англоязычным сайтам, поскольку так можно и развлечься, и язык подучить. Вторая – ты девушка эмоциональная, открытая, и следить за политкорректностью собственных записей тебе удается далеко не всегда. Короче говоря, тебя “забанили” (запретили публикацию записей) на любимом форуме. Третья – ты совершенно не хочешь становиться объектом внимания спамеров
и сетевых мошенников и поэтому, путешествуя по Интернету, стараешься оставлять как можно меньше информационных зацепок.
Что делать: Ситуации разные, а совет один – тебе нужно воспользоваться прокси-сервером (анонимайзером). Принцип работы proxy основан на том, что вся информация, которой твой компьютер обменивается с web-сайтами, проходит через прокси-сервер, и с точки зрения провайдера ты обращаешься только к прокси-серверу. Прокси-серверов в Сети масса, и многие из них бесплатные.
Любая поисковая система выдаст на твой запрос десятки ссылок на прокси-серверы. Так что не переживай – при желании ты свободно попадешь на закрытые для всех остальных офисных обитателей сайты. А заодно можешь вернуться и на любимый форум. “Да-да, - говоришь ты. - Я все поняла: на форумах есть такие скрытые пользователи. Теперь-то я знаю – они воспользовались анонимайзером”. А вот и нет.
Со скрытыми пользователями все гораздо проще. Это всего лишь те, кто при регистрации выбрал в настройках “скрывать мое пребывание на форуме”. При этом страсть к конспирации не лишает их возможности пользоваться ящиком, создавать темы и т.д.)
Правда, в работе с анонимайзерами есть свои тонкости – например, некоторые прокси поддерживают не все сервисы. Будь готова к тому, что в чате ты сможешь общаться свободно, а отправить файл уже не получится. Плюс к этому может “тормозить” связь с Интернетом, поскольку ты обращаешься к ресурсу не напрямую, а через посредника – прокси.
Защита №4 Анонимное письмо
Есть еще одна, причем весьма деликатная, область применения “шифровальных технологий”. Всех нас в детстве учили – отправлять анонимные письма нехорошо. Но в жизни может возникнуть ситуация, когда анонимка, посланная по “мэйлу”, – единственный вариант решения проблемы. И простого отсутствия подписи, как ты понимаешь, тут недостаточно…
1 Один из вариантов запутывания следов – при отправке письма изменить в поле “From” свой почтовый адрес
на вымышленный. Правда, это не такая простая задачка, и неопытный пользователь с ней, скорее всего, не справится. Поэтому, если так уж необходимо остаться неизвестной, можно завести новый ящик с каким-нибудь нейтральным адресом. Но вычислить тебя все равно будет можно – по IP-адресу.
2 IP-адрес – адрес “порта приписки” твоего компьютера – в Сети секретом не является. Правда, если ты выходишь в Интернет через
модем, то твой IP каждый раз меняется. И единственное, что можно по нему установить, – это город, в котором ты находишься. Обладателям “выделенки” сложнее. У них IP постоянный.
И по нему достаточно легко вычисляется компьютер, с которого отправили анонимку. IP-адрес знает почтовый сервер, к примеру mail.ru. И если твой оппонент – продвинутый пользователь, он сможет “заставить” почтовый сервер поделиться этой информацией. Так что лучше отправь сообщение через анонимайзер – тебе же спокойнее будет.
45% ЖИТЕЛЕЙ РОССИИ В ВОЗРАСТЕ ОТ 18 ДО 24 ЛЕТ РЕГУЛЯРНО ПОЛЬЗУЮТСЯ ИНТЕРНЕТОМ.
Защита №5 ICQ
Достоинств у известного всем интернет-пейджера ICQ масса. Но и проблем с безопасностью тоже хватает. И начинать защищаться надо непосредственно в момент установки этой программы. Компьютерщики уже выработали достаточно четкие правила:
1 Не реагируй на сетевые объявления вроде “продажа UIN” (индивидуальный номер, который присваивается при регистрации). Твой честно купленный “красивый” номерок запросто могут продать еще раз. Это в лучшем случае. А в худшем – жди проникновения
в свой комп.
2 Поброди по “аськиным” настройкам (особенно в разделе Security&Privacy). Обязательно отметь галочкой:
* Allow direct connection upon my authorization (запрос на авторизацию);
* Accept messages only from people on my contact list (получать сообщения только от пользователей, внесенных в контакт-лист);
* Not accept multiple recipient messages from all users (не получать сообщения, разосланные сразу по нескольким адресам);
* Automatically refuse file transfer requests send by users not on my contact list (автоматический отказ в пересылке файла, запрашиваемого абонентами, не внесенными в контакт-лист);
* отключи опцию Allow others to view my online/offline status from the web (показывать, есть ты в Сети или нет);
* содержимое игнор-листа продублируй в инвизибл-лист, иначе “заигноренные” все равно смогут тебя видеть.
3 Подумай над тем, так ли уж нужна тебе запись всех твоих разговоров – хистори. Конечно, по чисто сентиментальным соображениям хочется сохранить разговоры с любимым или с лучшей подругой. Но если уж ты решила заботиться об информационной безопасности, лучше отметить в настройках пункт Do not Log Event History, ведь доступ к твоей “аське” автоматически открывает доступ и к хистори. 4 Не используй опцию Chat With a random friend (знакомства со случайными пользователями). Если так уж хочешь подружиться с каким-нибудь новозеландцем или нефтяным магнатом из Брунея, для начала загляни на интернет-сайты, найди подходящего собеседника, а потом уж вноси его в список контактов.
Защита №6 Закидывая удочку
Общее название самой распространенной группы интернет-преступников – фишеры. В переводе с английского – рыбаки.
Хитрые преступники закидывают сообщение-удочку с привлекательной приманкой. Главная цель – любым путем получить информацию о твоем банковском счете или номере кредитной карты. Наиболее известный вариант фишинга – нигерийские письма: преступник представляется крупным чиновником какой-нибудь нестабильной страны. Мол, хочу увести украденные деньги, нужен счет
за рубежом, за услугу плачу немалый процент. Ты сдаешь информацию о своем счете и остаешься без денег.
Еще один прием фишеров – создание фальшивого интернет-магазина. Ты видишь суперпривлекательные цены, собираешься сделать покупку и, естественно, сообщаешь номер кредитной карты и прочие нужные мошенникам сведения. Помни, что покупки в интернет-магазине в любом случае дело тонкое. Некоторые компьютерщики советуют вообще отказаться от подобного шопинга. Им возражают – покупать можно, но только в проверенных, давно известных сетевых магазинах, которые дорожат своей репутацией и не продают базы данных. Кстати, во всех уважающих себя интернет-магазинах можно выбрать удобную тебе форму оплаты, самой безопасной из которых, конечно, является оплата наличными при доставке товара курьером.
Те же замечания можно сделать и относительно бронирования через Интернет номеров в гостинице с использованием кредитной карты. Если это известная гостиница, если кто-то из твоих знакомых уже пользовался такой услугой и остался доволен, бояться, вероятно, нечего. А вот где попало оставлять номер своей кредитки точно не стоит. Короче говоря, лучшая защита от мошенников – здравый смысл. Кстати, правило это распространяется не только на Интернет.
94% ЖИТЕЛЕЙ РОССИИ В ВОЗРАСТЕ ДО 30 ЛЕТ ЯВЛЯЮТСЯ ПОЛЬЗОВАТЕЛЯМИ ИНТЕРНЕТ-ПЕЙДЖЕРА ICQ.
Популярный сайт онлайновых дневников LiveJournal официально запустилсобственную службу обмена мгновенными сообщениями LJ Talk.
Служба LJ Talk работала в тестовом режиме с июля нынешнего года. Сервис использует протокол Jabber, а для подключения к системе достаточно прописать в настройках клиентской программы свои имя и пароль в "Живом журнале". При этом в адресную книгу будут автоматически добавлены пользователи из списка друзей LiveJournal, то есть те люди, чьи журналы выбраны для мониторинга.
Для подключения к сети LJ Talk можно использовать различные клиентские программы, в том числе, iChat, Adium, Trillian, gaim, Pandion, Psi, Miranda, SIM-IM, Kopete, Tkabber и Gizmo/LJ Talk. В случае выбора приложения Gizmo/LJ Talk пользователь получит в свое распоряжение ряд дополнительных функций, в частности, возможность оставлять голосовые заметки. В перспективе планируется интеграция LJ Talk с системой оповещений.
Специалистами компании «Доктор Веб» было зафиксировано появление двух модификаций червя kMeth.
По классификации Dr.Web, червь получил имя Win32.HLLW.Texmer. До сих пор его распространение наблюдалось за рубежом. Червь Win32.HLLW.Texmer распространяется через системы сообщений Yahoo! Messenger, а также Windows Live Messenger. Эти программы распространены за рубежом. В России и странах СНГ посетители Интернета используют в подавляющем большинстве случаев другие IM-программы: Miranda, QIP. Поэтому тем, кто не пользуется Yahoo! Messenger и Windows Live Messenger, опасность не грозит. На компьютер червь попадает, если пользователь проходит по ссылкам, приводимые червём в сообщениях, которые он рассылает через системы сообщений друзьям пользователя зараженной машины. Страница, на которую ссылается в своих сообщениях червь, содержит скрипты, которые детектируются антивирусом Dr.Web как VBS.Psyme.269.
Скрипты закачивают на компьютер неосторожного пользователя основной код червя и дополнительную программу, которая отвечает за его обновление, внося свои данные в секцию автозагрузки. Win32.HLLW.Texmer завершает процессы некоторых антивирусов, а также блокирует работу с реестром и "Диспетчером задач". Для обеспечения своей дальнейшей работы червь модифицирует реестр, внося свои данные в секцию автозагрузки. Попав на компьютер, Win32.HLLW.Texmer подменяет стартовую страницу в браузере Internet Explorer.
Идея о распространении вредоносных программ посредством IM-клиентов (системы передачи сообщений) существует уже достаточно давно. Пользователям для того, чтобы избежать заражения, нужно помнить, что не следует следовать по ссылкам, которые приводятся в сообщениях от неизвестных адресатов.
Next page