Posted on Сен 28, 2011

Тестируем эвристику антивирусов

Предлагаю вашему вниманию статью написанную мною для журнала Хакер. Статья была опубликована в 142 номере этого замечательного издания. Специально для посетителей nettank.ru материал выкладывается здесь в оригинальном виде, без редакторских правок и цензуры. Читаем и наслаждаемся :)

Современные антивирусы пролезли глубоко в ОС, раскинули свои щупальца по всей системе и пытаются контролировать любую активность. И все для того, чтобы злые вирусы ничем не омрачили беззаботную жизнь простого пользователя. Одним из щупальцев называется эвристика. Сегодня мы узнаем насколько сильны топовые антивири в вопросах анализа кода. More…

Posted on Сен 23, 2011

Самый лучший антивирус

В мире существует десятки компаний, выпускающих антивирусные программы. Всевозможные журналы регулярно проводят их сравнение, используя мудрёные методики, выявляют победителей, фанаты того или иного продукта устраивают на форумах настоящие религиозные войны, а объективной картины по преимуществам и недостаткам антивирусов по-прежнему нет. Победителями в разных изданиях и в разное время побывали практически все продукты, ибо на заказные статьи не скупится никто, а все сетевые дискуссии мгновенно скатываются к взаимным оскорблениям сторон и какой-то ясности по сути спора не дают. Так как же выбрать антивирус? Какой продукт надежно защитит компьютер от вирусов, червей, порнобаннеров и прочей нечисти? More…

Posted on Май 21, 2011

Безопасный браузер

Не секрет, что работа в windows под пользователем, не обладающим повышенными привилегиями, гораздо безопаснее для компьютера нежели работа под администратором. У подхваченных вирусов, троянов и червей просто не хватает прав, чтобы заразить операционную систему. Однако работать в таком режиме не очень удобно, ибо в процессе работы часто требуются привилегии админа, для установки софта, драйверов, настройки сети и пр.
Есть неплохое альтернативное решение. Админ может запускать наиболее опасные приложения, способные подцепить интернет-заразу (браузеры, мессенджеры и пр.) с пониженными правами. В windows есть для этого специальная команда runas, и в сети есть масса статей по ее использованию. На мой взгляд, не самый удобный способ, ибо требует создания дополнительной учетной записи и введения пароля. А еще с ней абсолютно не дружит один из самых популярных  браузеров — Google Chrome. Во-первых, Chrome по умолчанию ставится для каждого пользователя отдельно, и чтобы поставить его для всех пользователей системы его нужно скачать непременно из гугловского «Пакета полезных программ». Но и тогда запустить Chrome от пользователя, используя runas, можно лишь, отключив специальный механизм защиты sandbox. От такой манипуляции мы больше потеряем, чем приобретем. More…

Posted on Апр 9, 2011

Если секреты есть…

В прошлой статье мы пришли к выводу, что нешифрованный интернет -трафик чрезвычайно уязвим.  Информация, передаваемая в открытом виде, становится легкой добычей злоумышленников. Так как же можно обезопасить свою личную жизнь в сети?
Начнем с того, что существуют протоколы передачи данных, использующие достаточно стойкие алгоритмы криптования. Перехват такого трафика не принесет шпиону никакой пользы. К таким протоколам относится:
- https, по которому осуществляется передача конфиденциальных данных на сайты;
- ssh, с помощью которого осуществляется удаленное управление;
- sftp, scp, используемые для передачи файлов;
- skype – закрытый протокол для передачи голоса.
Некоторые программы, например, почтовые клиенты, используют шифрование лишь для передачи паролей, оставляя остальную информацию открытой. More…

Posted on Апр 3, 2011

Язык мой — враг мой

Самый отсталый пользователь сети всё-таки догадывается, что при желании могущественные спецслужбы могут прослушать его разговоры по проводному и мобильному телефону, разговоры по асе и почитать электронную почту. Самые продвинутые слышали про СОРМ-2, т. е. про обязанность абсолютно каждого оператора связи покупать и должным образом подключать некий черный ящик, дающий возможность силовикам изучать трафик. Факт этот весьма неприятный, но каждый в глубине души понимает, что, во-первых, спецслужбы всего мира поступают точно также, а во-вторых, он малоинтересен серьезным мужчинам со своими сетевыми похождениями, скабрёзными разговорами и дурацкой перепиской в социальных сетях, до тех пор конечно, пока он не развернет революционную деятельность. То есть все давно смирились, что существует небольшая вероятность проникновения далёкого строгого  дядьки в погонах в их личную жизнь. Однако дядька настолько далёк, и настолько строг, что никого такая вероятность особо не пугает. More…

Posted on Фев 18, 2011

Их нравы…

Моему доброму приятелю в конце декабря пришло письмо не от кого-нибудь, а от компании Adobe. Удивляться особо было нечему, фирма моего друга активно использует Adob’овский софт, заплатив за него несколько тысяч долларов. Вот солидная компания наверняка хочет поблагодарить за сотрудничество и поздравить с наступающим новым годом… Однако поздравление оказалось весьма своеобразным. В послании сообщалось, что не смотря на проданные лицензии, у компании Adobe есть подозрения, что программное обеспечение установлено на большем, чем указывалось в лицензиях, количестве компьютеров и предлагалось связаться с представительством Adobe по этому вопросу. More…

Posted on Янв 30, 2011

Утечка исходных кодов Касперского

На днях, все интернет сообщество, активно обсуждало новость об утечке исходных кодов известного на весь мир антивируса Касперского. Код был загружен в сеть 26 января неизвестным пользователем в виде 182 Мб архива.

More…

Posted on Янв 6, 2011

Проделки дяди Сэма

В конце декабря  в новостных лентах появилось мало кем замеченное сообщение:

«Тэо де Раадт, лидер проекта OpenBSD, опубликовал в списке рассылки тревожное сообщение, в котором показал письмо, свидетельствующее о том, что некоторые разработчики проекта, принимавшие участие в разработке IPSEC-стека OpenBSD на ранней стадии его развития, приняли от правительства США денежное вознаграждение за интеграцию в IPSEC-стек кода бэкдора.»

OpenВSD – открытая UNIX-подобная операционная система, акцентированная прежде всего на безопасности. За многие годы её существования в ней найдено всего лишь 2 уязвимости, да и те использовать на практике почти нереально. Сама операционная система не столь распространена, но отдельные удачные пакеты из её состава, благодаря открытой лицензии позаимствованы другими разработчиками, и входят практически во все Unix-дистрибутивы. Другими словами приложения, созданные командой OpenBSD применяются на 90% интернет-серверов. И вот выясняется, что спецслужбы США внедряли в столь распространенный код бэкдоры, т. е. скрытые возможности для взлома и управления сервером, на котором установлен такой софт. More…

Posted on Ноя 30, 2010

0-day уязвимость Windows

В сети появилась информация о 0-day уязвимости в OC Windows XP/Vista/7 с помощью которой можно повысить локальные привилегии в системе. Заплатку Microsoft пока еще не выпустила, так что угроза достаточно реальна. Немного подробностей об уязвимости. More…

Posted on Ноя 21, 2010

О вреде гламурного софта

Опытного сисадмина компьютерной проблемой удивить сложно. И не потому что он сталкивался со всеми возможными трудностями. Просто опытный админ давно перестал удивляться многообразию регулярных сюрпризов.
Вот стоит домашний компьютер коллеги с новеньким DVD-приводом, который отлично читает все диски, отлично записывает CD-диски и наотрез отказывается прожигать DVD-болванки, ругаясь по-разному в каждой из применяемых программ. Ну чем не ребус? Естественно, поочередно пробуем разные болванки, обновляем драйвера, меняем шлейф, меняем, наконец, привод — проблема остаётся. Всезнающий гугл помогает только тем, что сообщает о друзьях по несчастью, которые тоже всё перепробовали и не добились какого-либо успеха. More…