Najnowsze zagrożenia w Sieci: hotspoty, tabnabbing, gry online...
10 sierpnia 2010 08:40 Michał Stępień
- Niebezpieczne strony porno - jak się ochronić?
- Używasz "trybu porno" i proxy? Twoja przeglądarka i tak zostawia ślady
- Anonimowość w Sieci
- Surfowanie bez śladów
- Porno w Sieci nie takie złe
- Porno-trojan wymusza okup
Test oprogramowania antywirusowego
1. Gotowe oprogramowanie do przeprowadzania ataków
Obecnie, aby dokonać ataku internetowego nie trzeba być wcale uzdolnionym hakerem. Wystarczy tylko dysponować odpowiednią kwotą gotówki, za którą można kupić w nielegalnych sklepach gotowe pakiety exploitów (czyli zestawy złośliwego oprogramowania). Taki exploit umieszcza się nastepnie na popularnej stronie WWW i czeka, aż odwiedzają ją internauci korzystający z przestarzałych wersji przeglądarek internetowych, bądź mający nieaktualne oprogramowanie zabezpieczające.
Jednym z najbardziej popularnych programów tego typu jest Eleonore. Jak donosi firma AVG Technologies, w lipcu odkryto sieć 1,2 mln komputerów zainfekowanych złośliwym kodem, z czego w Polsce odnotowano 4244 ataki. Komputery pozostawały pod kontrolą cyberprzestępców, a do ataku użyto pakiety Eleonore. Do całej akcji wykorzystano 165 spreparowanych witryn.
Jak się chronić? W teorii powinna wystarczyć zaktualizowana przeglądarka internetowa oraz oprogramowanie zabezpieczające. W praktyce warto korzystać z narzędzi, które ostrzegają przed odwiedzaniem stron WWW zawierających zainfekowany kod. Wchodzą one często w skład pakietów Internet Security (np. Norton Internet Security). Możesz też pobrać je w postaci bezpłatnych dodatków, jak AVG LinkScanner.
Jedną z kategorii stron wysokiego ryzyka pozostają niezmiennie od lat serwisy erotyczne i pornograficzne. Zawierają one często złośliwe skrypty, zachęcają również do pobierania na dysk podejrzanego oprogramowania. Kwestią czasu było więc pojawienie się pierwszych porno-wirusów.
Taką aplikacją jest japoński Kenzero, udający grę erotyczną. Wykorzystuje on naiwność internautów, żądając podania danych osobowych. Następnie sprawdza historię przeglądanych stron na danym komputerze. Jeżeli dana osoba odwiedzała wcześniej witryny erotyczne, Kenzero grozi opublikowaniem tych danych w Internecie. Aby tego uniknąć, trzeba zapłacić haracz (ok. 40 zł) lub próbować usunąć go za pomocą oprogramowania antywirusowego.
- ~Marcia
- 2010-08-10 09:55:22
"Programy i pakiety zabezpieczające do pobrania" Jakbym miała na linuksie instalować tyle różności zabezpieczających komputer by czuć się bezpiecznie, to bym komputer odstawiła do lamusa i biegała z czekami na pocztę
- ~Dark
- 2010-08-10 10:52:46
Marcia idź ty się palnij.
- Marucins
- 2010-08-10 11:55:57
I na końcu sedno całego artykułu :) "Zostaw ochronę ekspertom" ... zapłać, zainstaluj program i CZUJ się bezpiecznie. Bo tyko takie słowo tam pasuje, nic więcej. Ten soft nie ochroni cie przed zagrożeniami z sieci. ps. pieniążki które wpłaciłeś na program anty-vir zostaną rzetelnie spożytkowane na kolejne sponsorowane artykuły.
- ~Gosć
- 2010-08-10 12:08:14
Marcia: ależ kto ci broni czuć się bezpiecznie ile chcesz, gdzie chcesz i jak chcesz.
- ~fffatman
- 2010-08-10 19:25:07
@Dark: A dlaczego ma iść się palnąć, na większość ataków XSS wrażliwe są tylko Won z IE.
- ~Gosć
- 2010-08-10 22:53:17
Ależ to nie problem przeglądarki, odką istnieje ASP.NET MVC2 (z niewielkimi dodatkami) tworzymy w tym biznesowe aplikacje i nie mamy problemów ani z XSS ani z SQL Injection ani z Forgery Attack itd, a to pod wieloma popurarnymi przeglądarkami w różnych wersjach, panujemy nad każdym bajtem (gdy potrzeba) przesyłanym tam i spowrotem do przeglądarki, testowanie przebiega szerzej i łatwiej, aplikacje są lekkie i szybkie, i zgodne ze standardami bez kombinowania z hybrydowym rozpoznawaniem czy innymi czasochłonnymi domorosłymi zabawami stosowanymi przez niedouczonych mało kosztujących lub mających dużo czasu (tak popularne w środowiskach open gdy patrzymy na efekty).
- ~gość
- 2010-08-10 23:50:37
z tego co mi wiadomo to na systemach windows funkcja autostartu jest zablokowana w kontekście pamięci przenośnych- co innego z dyskami twardymi i płytami.
- ~phi
- 2010-08-11 09:51:42
Jedna z aplikacji biznesowych w migrowanej niedawno firmie była napisana za pomocą badziewia w rodzaju MVC2. Działało to tylko w konkretnej wersji i nie dało się zrobić żadnego upgrade''u - nie chciało działać z niczym innym. Szurnęliśmy to do kosza, tam gdzie jest miejsce systemów wymuszających vendor lock-in. Teraz jest tam porządnie napisana aplikacja, która działa jak trzeba i z każdego systemu operacyjnego, dla którego jest sensowna przeglądarka (Firefox, Opera).
- ~sid
- 2010-08-14 16:18:48
@phi Z ciekawości, jakie rozwiązanie wybraliście?. Znaczy w jakim języku napisana jest nowa aplikacja?
- ~Mosin
- 2010-08-29 13:30:31
Wystarczy dobry program i spojona głowa, na rynku nie brakuje takich programów. Mam oprogramowanie pc toolsa i jak do tej pory żadnych problemów. A takie artykuły tylko ludzi nakręcają. Gdyby każde wejście w sieć było aż tak ryzykowne nikt by nie korzystał z internetu, ale po co wtedy komputer?
- nick...
- 2011-07-05 12:05:50
I rckeon you are quite dead on with that.
- nick...
- 2011-07-06 13:50:44
Thanks for sharing. Always good to find a real eexprt.
- nick...
- 2011-07-09 03:18:36
I thank you humbly for shainrg your wisdom JJWY
Popularne produkty
Perspi Block, kapsułki, 30szt.
Pobierz bezpłatnego e-booka 
Kariera w IT 2012
