главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • Настольные Windows-программы будут работать на смартфонах
  • Windows 10 Insider Preview: вышла сборка 14986
  • Windows 10 Creators Update сделают безопаснее для организаций
  • В Windows 10 будет поддержка шрифта Брайля
  • Думаете, что вредоносное программное обеспечение исчезло с приходом Vista? На это также мало шансов, как если бы Microsoft сама начала его писать.

    “Вредоносное программное обеспечение будет развиваться как своего рода бизнес”, - сказал Влад Горелик (Vlad Gorelik), начальник отдела технологий фирмы Sana Security. – “Защита в Vista определенно улучшена – контроль прав доступа и похожие вещи – но такой тип защиты может быть обойден вредоносным программным обеспечением”.

    Некоторое вредоносное ПО уже делает свое черное дело в Vista, другое для этого требует только небольших изменений. Поддельные тревоги и другие ловушки социотехники (искусства обмана пользователей, используемого злоумышленниками с целью получения паролей или возможности проникновения в защищенную систему), уже используемые, будут становиться только более изощренными.

    По словам Горелика, усилия Microsoft по совместимости программного обеспечения для ХР с Vista на руку и криминалу. Около 30% вредоносного ПО, работающего на ХР, без каких-либо изменений успешно работает и на Vista.

    Социотехника в дальнейшем будет играть все большую роль, сообщает ComputerWorld.com. Уже сейчас есть различные ее проявления. Например, бесконечный поток писем электронной почты, якобы от Вашего почтового Web-провайдера, в котором просят открыть вложенный файл, объясняющий изменения пароля. Недавно Symantec сообщила о другой хорошо сделанной социотехнической атаке, появляющейся как окно активации Windows.

    Но на электронной почте социотехника не останавливается. Как Горелик, так и Джо Стюарт (Joe Stewart), старший специалист по безопасности из SecureWorks, ожидают, что ее атаки в скором будущем будут сопряжены с имитацией обычного окна-сообщения системы UAC (Контроль учетных записей), - но если Вы нажмете ОК, то просто дадите вредоносному ПО заразить Ваш компьютер.

    Горелик также ожидает, что Интернет-мошенники используют в своих интересах то, что эксперты называют ошибкой проектирования UAC. Эта функция Vista дает только два типа продолжения при инсталляции программ – полное их блокирование или наделение их полными правами на Вашем компьютере. Никакого “среднего” решения, наделяющего программу только правами, необходимыми для установки, нет. Взломщики уже пытаются внедрить вредоносное ПО в других условиях безвредно скачиваемых программ, и эта практика будет только увеличиваться в ответ на улучшение защиты Vista.

    Те, кто регулярно изучают темную сторону Интернета, также предупреждают о возможном увеличении угроз, базирующихся на Интернет-технологиях, которые могут сработать, не смотря на защищенный режим для Internet Explorer 7. Защищенный режим является интеллектуальным подходом ограничения возможностей IE – или атак, использующих браузер – доступа внутрь операционной системы, потенциально превосходящих рамки, накладываемые UAC. Но многие атаки, базирующиеся на Интернет-технологиях, использующие злонамеренный JavaScript для фишинг-атак и могущие украсть данные с онлайн-счетов (как в поддельном eBay аукционе), работают даже в защищенном режиме.

    Горелик предупреждает, что риск от атак, крадущих пароль, многократно возрастает для людей, привыкших использовать одни и те же имя и пароль для многих сайтов и служб. Украв данные для почтовой службы, злоумышленник может ожидать, что те же данные сработают для доступа к банковскому счету. Конечно, трудно требовать от человека запоминания уникальных и сложных паролей для всех финансовых служб, но можно использовать предназначенные для этого прекрасные бесплатные утилиты, например Password Hash от Stanford.
    Перед лицом растущего онлайн-криминала Microsoft идет в верном направлении увеличивая защищенность Vista. Это должно помочь – но вредоносное ПО не остановит.

    Текст: Тимофей Шеронов
    Источник: winline.ru


    Оцените статью:
    Голосов 0

    Материалы по теме:
  • Побеждаем вирусы в Vista без использования антивирусных программ
  • Взлом Windows Vista UAC в два приема
  • Как кибер-преступники будут обходить защиту Windows Vista
  • Скорбь по безопасности Windows Vista
  • Symantec предупреждает о новом типе сетевых атак


    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет восемь плюс четыре?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+