Архив рубрики: Безопасность

Международный день резервного копирования (День бэкапа)

Все люди делятся на две категории — те, кто кто когда-то терял данные, и кто ещё не терял (но у них все еще может быть впереди, не дай бог, конечно :-).)  Вторым пока повезло больше.

31 марта 2014 –  международный день резервного копирования (День бэкапа).

bakupДень резервного копирования или День бэкапа (от англ. backup) проводится ежегодно 31 марта.

В наш век компьютеров и электроники обеспечение сохранности значимой информации приобретает все большее значение.

Потеря финансовых сведений, баз данных или информации сайта может привести к большим проблемам в организации и ощутимо «ударить по кошельку». Да и каждый отдельный пользователь домашнего компьютера, коммуникатора или простого сотового телефона может получить немало огорчений, потеряв нужные данные — от любимых фотографий, домашних видеозаписей или необходимых статей до контактных телефонов и адресов.

Международный день резервного копирования (англ. World Backup Day) призван привлечь общественное внимание к вопросам обеспечения сохранения информации, а также распространить информацию о необходимости защиты от потери данных.

Резервное копирование — это создание копии данных на носителе (жёстком диске, флеш-карте, CD-диске и других носителях), предназначенном для восстановления данных в случае их повреждения или потери на основном носителе.

День бэкапа был установлен по инициативе пользователей сайта социальных новостей Реддит и неслучайно был назначен на 31 марта.

В компьютерной среде известны случаи потери информации именно 1 апреля (вот такие «шуточки») — существует даже целая группа первоапрельских вирусов, которые активизируются именно в этот день. Результат их  действия — сбой в работе системы или потеря информации.

Сегодня существует множество различных подходов и программ, обеспечивающих грамотную систему резервного копирования. Как организовать этот процесс — дело каждого пользователя. Вы можете осуществить соответствующие действия самостоятельно или обратиться к специалистам по данному вопросу.
Но не стоит пускать ситуацию на самотек и считать, что эта проблема вас никогда не коснется.

Все возможно — от проблем техногенного характера, технических сбоев и выхода аппаратуры из строя до случайного удаления файлов или внедрения вредоносного вируса.

Защититесь от форс-мажора, производите постоянно резервное копирование важной для Вас информации!

Обнаружена критическая уязвимость в Internet Explorer

Уязвимость браузера ИЕ (IE)
Уязвимость браузера ИЕ (IE)

Корпорация Microsoft сообщила пользователям веб-браузера Internet Explorer о критической уязвимости во всех его поддерживаемых версиях: IE6, IE7, IE8, IE9, IE10 и IE11. Уязвимость присутствует во всех версиях ОС Windows – начиная с Windows XP и заканчивая Windows 8.1, выпуск которой запланирован на октябрь нынешнего года.

Уязвимость базируется на ошибке, при которой IE пытается получить доступ к удаленному или неверно размещенному объекту в оперативной памяти компьютера. Благодаря этой уязвимости хакеры могут удаленно выполнить произвольный код на компьютере пользователя после того, как он посетит зараженный веб-сайт. Как сообщают в корпорации Microsoft, в настоящее время их специалисты по безопасности изучают сообщения о совершаемых хакерами атаках. В основном, они направлены на IE8 и IE9.

Разработчики Microsoft выпустили временный патч, позволяющий устранить уязвимость. Пользователю пока необходимо устанавливать его вручную, однако, в ближайшее время он будет включен в автоматическое обновление.

Скачать патч можно на странице http://support.microsoft.com/kb/2887505#FixItForMe.

Также в компании рекомендуют выставить настройки безопасности в IE на максимальный уровень, что заблокирует ActiveX Controls и Active Scripting и поможет предотвратить взлом системы.

Статистика. По данным StatCounter, публикующего браузерную статистику, доля всех версий веб-браузера Internet Explorer равна 25,55%, Chrome – 42,78%, Firefox – 19,25%.

Новый вирус-троян начал охоту на пользователей Facebook, Twitter и Google+

Троянец в FacebookКомпания «Dr.Web» выявила неизвестный до этого функционал в новом трояне для Facebook. Trojan.Facebook.311 способен не только размещать от Вашего имени новые статусы, вступать в группы, оставлять комментарии, но и рассылать спам в соц. сети Twitter и Google Plus.

Троянец TrojanFacebook.311 представляет из себя написанные на языке JavaScript надстройки под известные браузеры Google Chrome и Mozilla Firefox. Вредители распространяют трояна с использованием методов соц. инженерии.

Вирусы попадают в нашу систему при помощи специального приложения-установщика, который маскируется под сообщением: Вам необходимо «обновление безопасности для просмотра видео». Кстати, установщик имеет цифровую подпись от компании UpdatesLTD, которая принадлежит компании Comodo. Апдейты имеют название Chrome Service Pack и Mozilla Service Pack.

Для распространения троянского коня злоумышленники сделали специальную страничку на португальском языке, ориентированную, похоже, на бразильских любителей Facebook.

По завершению установки в момент запуска браузера вирус Trojan.Facebook311 попытается загрузить с сервера злоумышленников свой файл с различным набором команд. Далее встроенные в браузер вредоносные плагины ждут, когда Вы выполните авторизацию в соц. сети Facebook.

Затем троян может выполнять от Вашего имени разные действия, которые содержатся в конфигурационном файле злоумышленников, например, поставить «лайки», опубликовать статус, разместить на Вашей стене сообщение, вступить в какую-нибудь группу, прокомментировать сообщение, пригласить пользователей из списка Ваших контактов в группу или отправить им любое сообщение.

Кроме этого, вирус может по команде злоумышленников время от времени загружать и устанавливать новые версии плагинов, а ещё взаимодействовать с социальными сетями Twitter и Google+, и в том числе, рассылать различный спам.

С недавнего времени Trojan.Facebook.311 распространяет в сети Facebook сообщения, содержащие изображение, очень похоже на встроенный в браузер медиаплеер. Если щёлкнуть по нему мышью, то Вас перенаправляют на разные мошеннические ресурсы. Подобным образом при помощи личных сообщений и статусов вирус рекламирует разные мошеннические викторины где, якобы, можно выиграть много ценных призов.

Так что, будьте осторожны с различными обновлениями и делайте обновления только на официальных сайтах производителя (разработчика).

Ильдар Шакиров

Как не поймать вирус через электронную почту

С адреса otho@havencraft.com приходит недавно эл. письмо:

День добрый, отправляю просчет.
Если данный конструктив подходит, то цену я смогу уменьшить на 30 %

С ув. Анатолий.

Вирусы в электронной почте
Вирусы в электронной почте
В письме прикрепленный zip. файл на 232 кБ, весьма не рекомендую открывать подобные файлы с другими расширениями в том, числе, они наверняка, на 100% содержат вирус!

Вряд ли у Вас в Майями Miami Beach, (результат поиска в Гугл почтового адреса
otho@havencraft.com)

Havencraft – havencraft.com – PageInsider.com
www.pageinsider.com/havencraft.com –
http://www.havencraft.com/. Macgregor 26M Havencraft 1521 Alton Rd #41 Miami Beach, FL 33139 Telephone: 804-240-4345. Email: otho@havencraft.com …

есть знакомый Анатолий, у которого Вы бы могли в принципе заказывать просчет каких-либо конструкций.
Электронный адрес отправителя явно подставной.

Никогда не открывайте вложенных файлов с незнакомых вам адресов, да и со знакомых тоже будьте очень внимательны, т. к. бывают случаи, когда вирусы воруют на компьютерах пользователей эл. адреса, котрые имеются в их почтовой программе.
И Вы можете и со знакомого вам адреса получить письмо со вложенным файлом, в котором находится вирус!

Будьте бдительны!

Как определить, заражен ли сайт вирусами?

В последнее время случаи заражения вирусами сайтов очень не редкое явление.

Как определить заражен ли сайт вирусами
Как определить заражен ли сайт вирусами

Определить, заражен ли сайт, можно проанализировав код страниц сайта.  Вредноносный код, в большинстве случаев может  содержать в себе теги <script> или <iframe>, котрорый может быть размещен либо в самом начале или конце страницы, или сразу за тегом <body>.

При заходе на такой сайт некоторые антивирусы  могут сообщать об обнаружении вируса.  Но, к сожалению, не все антивирусы  и не всегда могут обнаружить сайт с потенциально опасным содержимым.

Также в  последнее время все чаще стал встречаться еще один способ заражения: злоумышленник подменяет файл .htaccess, вставляя в него редирект (перенаправление) на  сайт  с потенциально опасным содержимым.

Принцип заражения

Большинство людей, столкнувшись с вирусами на своем сайте, первым делом думают, что проблема возникла  на стороне хостинга, но на самом деле это далеко не так.

Сайты заражаются приблизительно по следующему принципу:

Переходя с сайта на сайт в сети интернет, люди заходят на сайт злоумышленника или на уже зараженный вирусами сайт (среди таких сайтов могут быть также и достаточно популярные ресурсы).

На этих сайтах  внедрен вредноносный код, который загружает на компьютер посетителя сайта  программу — «троянского коня».

Эта программа находится в компьютере  владельца и ворует пароли доступа к его сайтам по протоколу FTP, внешне себя ничем не выдавая.

Получив пароль, «троянский конь» отправляет его через интернет человеку, который внедрил вирус на ваш сайт.

Имея пароль FTP-доступа, злоумышленник вставляет в код главной страницы сайта (или всех страниц сразу) специально сформированный HTML-код, который может заражать вирусами компьютеры посетителей,  перенаправлять их на другие сайты, показывать рекламные блоки и т. п.

Все это происходит в автоматическом режиме, и поэтому, даже если владелец пострадавшего сайта удалит код со своих страниц и сменит пароль на FTP, пароль будет снова украден, а вредоносный код может снова появиться  на сайте через короткое время.

Очень важно понимать, что безопасность вашего сайта целиком зависит от вас, и никаких вирусов, которые живут на хостинге на самом деле нет.

Единственное, что может сделать техподдержка хостинга — это ограничить доступ по FTP к вашему аккаунту только с определенного IP-адреса или набора IP адресов.

Меры безопасности

Простые правила помогут предотвратить заражения вашего компьютера и сайтов:

Откажитесь от использования функции сохранения паролей в вашем FTP-менеджере.

Вирус ворует пароли, используя именно этот функционал популярных FTP-менеджеров.

Разрешите доступ по FTP к своему аккаунту только с известных вам IP-адресов. Это самый эффективный метод борьбы со взломом сайтов, но он не спасает от заражения вашего собственного компьютера, поэтому остальными пунктами данного списка тоже не стоит пренебрегать.

Откажитесь от использования браузера Microsoft Internet Explorer (IE), особенно старых версий.

Код, загружающий «троянского коня» на компьютер, чаще всего использует уязвимость именно этого браузера, для других же он в большинстве случаев безвреден.

Пользуйтесь для работы в интернет браузерами: Mozilla Firefox, Opera или Google Chrome. Они более безопасны, чем IE, но и у них бывают уязвимости.
Поэтому при их использовании надо своевременно делать обновления до последних версий, по мере их появления и установливайте их на ваш компьютер.

Пользуйтесь антивирусами, регулярно обновляйте антивирусные базы и проверяйте свой компьютер и файрволом (брандмауэром). Слово Firewall состоит из двух частей Fire – огонь и Wall – стена. Это программа предназначенная для защиты от проникновения чужих к вашей информации, она блокирует установку различного рода программ-шпионов, и вирусов, которые позволяют передавать или воровать вашу информацию.

Регулярно загружайте обновления безопасности от Microsoft.

Не используйте кругом одни и те же и простые пароли.

Всегда придумывайте разные пароли. Пароли доступа в контрольную панель, FTP-доступа и доступа к БД также должны быть разными.

Не открывайте вложенные файлы в письмах, пришедших вам по электронной почте от неизвестных людей, не переходите по ссылкам, указанным в таких письмах и сообщениям в Скайп и ICQ. Даже если пришло письмо со вложенным файлом с известного вам адреса, все равно будьте бдительны, – обязательно проверьте файл антивирусом, перед тем, как его открыть.
Пример подобного письма можно увидеть здесь

Не переходите по ссылкам, рассылаемым программами-роботами по ICQ, не загружайте присланные незнакомыми вам людьми файлы, они могут содержать вирусы.

Не пользуйтесь функцией запоминания паролей в браузере, старайтесь запоминать свои пароли.

Используйте скрипты, скачанные только с официальных сайтов или с популярных сайтов-каталогов скриптов, не используйте «варезные» и «Null»-версии скриптов.

Следите за выходом патчей безопасности («заплатками») для скрипта.

Со временем в скрипте могут обнаружиться различные уязвимости, но благодаря патчам безопасности, уязвимости можно исправить.

Если вы будете придерживаться выше описанным правилам, вы обезопасите свой компьютер и сайт от взлома, и тем самым сохраните ценную информацию.

Что делать, если ваш сайт заражен

Если вам не повезло и ваш сайт все-таки заражен, выполните приведенные ниже действия, причем именно в той последовательности, в которой они изложены:

Закройте доступ по FTP к вашему аккаунту.

Удалите все сохраненные учетные записи соединений из вашего FTP-менеджера и создайте их заново, не используя функцию сохранения пароля.

Обновите свои антивирусные базы. Если у вас нет антивируса, установите его.

Проверьте компьютер и удалите найденные вирусы. Если никаких вирусов не найдено, удостоверьтесь, что антивирусные базы обновлены или попробуйте другой антивирус.

Смените все свои пароли FTP-доступа, доступа в контрольную панель хостинга и доступа к БД.

Удалите код, который был вставлен в страницы вашего сайта без вашего ведома или восстановите файлы из резервной копии, предварительно убедившись, что она не заражена.

Не пользуйтесь больше программой Internet Explorer или хотя бы отключите в ее настройках выполнение сценариев ActiveX.

Если доступ к сайту по FTP производился с нескольких компьютеров, то эти действия надо повторить на каждом из них.

blog.ckua.biz