среда, 25 мая 2011 г.

Способы взлома страницы Социальной Сети VKontakte и защита от них

Предупрежден – значит вооружен!

Уже многие пользователи сайта vkontakte.ru потеряли свои аккаунты, потому что их взломали поменяли пароль. В данной статье предложен обзор основных способов взлома страниц Вконтакте, а так же о том как можно обезопасить свой профиль от этих посягательств.


Image and video hosting by TinyPic

# Взлом вконтакте с помощью фэйков

В интернете вы
  можете столкнуться с сайтами и программами, основной задачей которых является кража ваших паролей. Эти сайты и программы очень похожие на настоящие, но они только отправляют ваш логин и пароль на email  создателю фэйка.

Защититься от этого довольно просто, нужно всего лишь внимательно следить что бы в адресной строке был указан правильный
URL и скачивать программы только с официальных сайтов.

# Взлома страницы вконтакте через cookie (кукисы)

cookie — это специальный файл на компьютере, который создается как только вы логинитесь в контакте, а так же на других сайтах. В нем храниться email и пароль от вашей страницы. С помощью cookie вам не нужно каждый раз вводить свой логин и пароль. Хакеры могут получить доступ к этому файлу и зайти в контакт через вашу страницу, а самое главное если вы используете простой пароль то его могут расшифровать.

Советы по защите от кражи кукисов:
— Не ставьте дополнения вконтакте из подозрительных мест.
— Не вводите в адресную строку посторонние скрипты.
— не оставляйте свои данные
cookies на посторонних сайтах или группах вконтакте.
— если пользуетесь общественным компьютером ставьте галочку «чужой компьютер» и обязательно нажимайте «выход» после завершения сеанса.

# взлом контакта с помощью перебора пароля (брут, брутофорс)

Данный метод уже немного устарел из-за того что администрация вконтакте.ру ввела капчу (картинка с текстом), но если кому то очень захочется получить доступ к вашему аккаунту в контакте, то он может воспользоваться платным сервисом, где пользователи будут вводить текст капчи за него.

Защититься от данного способа взлома довольно просто, всего лишь использую сложные пароли содержащие и цифры и буквы.

# Взлом аккаунта в контакте через ваш email

Довольно распространенный способ взлома вашей страницы. Злоумышленик получает доступ к вашей почты, а потом уже через нее меняет пароль вконтакте, через функцию восстановления пароля.

Доступ к
email можно получить различными способами, к примеру тем способом перебора пароля, но самым популярным способом является метод социальной инженерии.

Способ защиты: Используйте сложный пароль для доступа к своей почте и никому не сообщайте свой ответ на секретный вопрос.

Image and video hosting by TinyPic


понедельник, 16 мая 2011 г.

Социальные Сети как Основная Цель Хакеров - Security Intelligence Report

На прошлой неделе корпорация Microsoft опубликовала десятый выпуск глобального отчета по информационной безопасности Security Intelligence Report, как сообщает Лента.Ру. В нем отмечается поляризация в поведении киберпреступников и значительное увеличение использования ими тактик обмана, похожих на маркетинговые акции и имеющих своей целью кражу денег у пользователей. Отчет Security Intelligence Report содержит аналитику данных от более чем 600 миллионов систем во всем мире в период с июля по декабрь 2010 г.

Image and video hosting by TinyPic

Security Intelligence Report показывает различные подходы применяемые киберпреступниками. С одной стороны, изощренные хакеры, имеющие обширные навыки создания эксплойтов и осведомленные об окружении пользователей, которых они хотят атаковать, преследуют, в первую очередь, тех, атака на кого принесет большое вознаграждение. С другой стороны, есть киберпреступники, которые прибегают к более доступным методам атак, включая тактики социальной инженерии и использование эксплойтов, созданных более искусными злоумышленниками. Такие атаки, как правило, нацелены на то, чтобы забрать небольшое количество денег у большого числа людей. Методы этих атак включают применение поврежденного программного обеспечения (ПО) для безопасности, фишинг с использованием социальных сетей для завлечения пользователей и рекламного программного обеспечения. Согласно отчету, в 2010 году использование всех этих методов возросло.

Взломщики продолжают использовать социальные приманки, которые кажутся пользователям маркетинговыми кампаниями и продвижением продуктов. Шесть из десяти наиболее распространенных семейств вредоносного ПО во второй половине 2010 года перешли именно в эти категории методов атак. Используя подобные семейства вредоносного ПО, злоумышленники получают деньги за счет обмана пользователей при помощи схем оплаты за клик, ложных рекламных объявлений, распродажи поддельного ПО для безопасности. В дополнение к этому, в отчете отмечается значительный рост фишинга с использованием социальных сетей в качестве приманки. Стоит отметить, что эти площадки продолжают оставаться прибыльными для преступной деятельности: последнее исследование зафиксировало рост атак с использованием социальных сетей более чем на 1200 процентов.

Image and video hosting by TinyPic

«Microsoft и другие участники рынка программного обеспечения постоянно повышают защиту пользователей и улучшают руководства для них, - сказал Винни Галлотто (Vinny Gullotto), генеральный директор Центра по обеспечению защиты от вредоносного программного обеспечения Microsoft Malware Protection Center (MMPC). – Эти усилия помогают менять ситуацию, но работы остается еще много. Мы по-прежнему видим, что киберпреступники развивают методы атак с использованием социальных сетей».

Согласно отчету, объем фишинга с использованием социальных сетей возрос с 8,3 процента от общего уровня использования фишинга в январе до 84,5 процента в декабре 2010. Популярность сайтов социальных сетей открыла киберпреступникам широкие возможности, позволив им привлечь не только ничего не подозревающих пользователей, но также их друзей, коллег и членов семьи за счет персонализации. Эти методы добавляют к существующему списку техник социальной инженерии такие методы, как финансовые и продуктовые продвижения в электронной почте и службах мгновенных сообщений с целью вымогательства денег или обмана пользователей, вынуждающего их скачивать вредоносные файлы.

Security Intelligence Report также показывает, что обнаружение по всему миру вредоносного рекламного ПО выросло в период со второго по четвертый квартала 2010 года на 70 процентов. На этот рост повлияла новая пара семей вредоносного рекламного ПО – JS/Pornpop и Win32/ClickPotato. ClickPotato является программой, отображающая всплывающие окна и рекламу в стиле уведомлений, которые обычно появляются при работе с браузером. Pornpop является семейством вредоносного рекламного ПО, которое предпринимает попытки отобразить в браузерах пользователей выскакивающую рекламу заднего плана, которая, как правило, содержит контент для взрослых.

Кроме того, мошенническое ПО для обеспечения безопасности, называемое «scareware» (от англ. scare – пугать), быстро стало одним из наиболее распространенных способов, с помощью которых киберпреступники по всему миру крадут деньги и личную информацию у скромных пользователей ПК. Представители семейства мошеннического ПО для обеспечения безопасности, включая самый распространенный Win32/FakeSpypro, кажутся похожими на настоящие программы для обеспечения безопасности: они дают ложное чувство защищенности, и, если пользователь доверился и кликнул на него, ПО автоматически загружается и подвергает риску системы. Пять ключевых мошеннических программ для обеспечения безопасности стали причиной 70 процентов, или около 13 миллионов, обнаруженных преступных действий.

«В то время как мошенники развивают методы атак, Microsoft и вся отрасль продолжает сотрудничать с партнерами и пользователями для улучшения безопасности и сохранности личных данных и увеличения осведомленности аудитории о существующих опасностях. Объединенные усилия помогут защитить более широкий круг онлайн-пользователей от распространенных угроз и будут способствовать разработке более безопасных программных решений для предотвращения получения мошенниками прибыли», - отметил Винни Галлотто.

Основные выводы отчета вы можете скачать со страницы разработчика (на Англ.): http://download.microsoft.com/download/6/0/5/605BE103-9429-4493-898B-E3D50AB68236/Microsoft_Security_Intelligence_Report_volume_10_Key_Findings_Summary_English.pdf

Image and video hosting by TinyPic

Что делать?

Главной рекоммендацией по предотврашению заражения вашего компьютера по прежнему остается соблюдение техники безопасности. Не обращайте внимание на призывные сообщения посетить интересный сайт или проголосовать за кого-то в непонятно каком рейтинговом списке. Даже если сообщение маскируется под знакомого вам отправителя, прикиньте, не является ли оно подозрительным перед тем как кликать неизвестную ссылку.

Если заражение все-же произошло, прекратите обычную работу на компьютере, отключитесь от Сети и займитесь очисткой в качестве первоочередной задачи. Не полагайтесь на свой основной анти-вирус во всем, и прогоните несколько анти-вирусных и анти-троянных програм перед тем как вернуться к нормальной работе.

четверг, 5 мая 2011 г.

Игры в которые играют наши дочки

Первыми забили тревогу японские ученые: ушли в прошлое традиционные детские забавы, электронные игрушки заполонили все, дети играют не столько друг с другом, сколько с техникой. Постепенно те же проблемы и то же беспокойство передалось и Америке, и Европе, проникло оно и в наш удел вместе с компьютерной революцией...

Другая игровая метаморфоза не столь радикальна, не столь планетарно-судьбоносна, но все же очень типична и показательна для нашего времени. Старая добрая игра в "дочки-матери" в наши дни трансформировалась в игру с куклой Барби.

Небольшое отступление о куклах вообще. Кукла пришла в нашу повседневность из глубокой древности, в мир детской игры - из мира священных ритуалов. Кукла создана по образу и подобию человека, она может быть вместилищем души и средоточием жизненной энергии. Первобытные маги и средневековые чародеи использовали в своей практике фигурки из воска, дерева, глины, с их помощью наводили порчу и лечили. Наши куклы - дальние родственницы древних антропоморфных фигурок, домашних божков и талисманов. До сегодняшнего дня у многих северных народов куклы, которыми играют маленькие девочки, сохраняют свои сакральные функции: чем старее кукла, чем большее число раз переходила она от матери к дочери, тем больше ее сила, тем вернее она оберегает свою хозяйку от злых духов, помогает со временем стать матерью и хранительницей домашнего очага.

Image and video hosting by TinyPic

Кукла - одно из воплощений второго Я человека, и это уже без вмешательства каких бы то ни было сверхестественных сил. Играя, ребенок наделяет куклу качествами, свойствами, умениями, которые не прочь бы иметь сам, и что главное, кукла - агент и доверенное лицо ребенка, действующее от его имени в созданных им игровых мирах. Воистину, скажи мне, какая твоя любимая кукла, и я скажу тебе, кто ты...

Длинноногая красавица Барби покорила детей всего мира. Маленькая девочка уже не баюкает куклу и не придумывает с ней свои наивные истории. Кукольная индустрия слишком хорошо предусмотрела все, что должно происходить с Барби и как с ней надо играть: Барби-дома, Барби-мебель, унитаз для Барби, гардероб Барби, boyfriend для Барби, книжки-раскраски и компьютерные игры, буклеты о жизни Барби... Барби покупает только вкусные и полезные продукты, следит за фигурой, ведет светский образ жизни и очень занята: "...примерка платья прошла удачно... С утра сделала прическу и наложила великолепный макияж. Затем одела свое платье и не могла сдержать восторга. "Ты сегодня выглядишь потрясающе!" - сказал подошедший Кен"... Эти подсказки и инструкции к компьютерной игре задают систему ценностей, к которым приобщается ребенок. Детям должно стать совершенно очевидно, что хорошо и к чему следует стремиться. Хорошо - это красивый дом с бассейном, boyfriend и коктейли, профессия манекенщицы или модельера... Это и впрямь не плохо... До противного очевидно.

Барби уже не просто милая кукла, но олицетворение целого образа жизни, согласно которому надо жить красиво и без проблем, ориентироваться на то, что престижно и модно, и успеть взять от жизни все и т. д. Барби не переживает, не конфликтует, не преодолевает трудности и не мечтает о чем-то недосягаемом... Очень гладкий, предусмотрительный игровой мирок.

Image and video hosting by TinyPic

Но детская игра изначально вовсе не похожа на миниатюрный рай. В ней всегда сталкиваются противоборствующие начала - "хорошие" и "плохие", "свои" и "чужие", поощряемое и наказуемое, "казаки" и "разбойники"... Более того, детская игра чутко реагирует на конкретный историко-культурный контекст, и в той или иной мере она - своеобразный портрет эпохи. В архаичных обществах, раскрасив тела, дети играют в участников священных церемоний; в городах с интенсивной коммерческой жизнью появляется "Монополия"; в поселках рядом с местами заключения дети играют в конвой и осужденных... Дети играют в то, чем живут взрослые. И Барби - не исключение. В игре с Барби с обезоруживающей непосредственностью представлена вся шкала ценностей, присутствующих во взрослом мире, только в более закамуфлированном виде. В Барби-индустрии отразились даже совсем уж взрослые "игры" в лояльность и политкорректность, появились чернокожие Барби и Барби в инвалидной коляске...

Популярность этой игры делает "героями нашего времени" благопристойную Барби и ее друга Кена, а беззаветная дружба Кая и Герды становится атрибутом сказки наравне с волшебством. Роскошь Барби напоминает искусственного соловья из сказки Андерсена, прекрасного и сладкоголосого, но не способного подменить маленькую серую птичку, живую и непредсказуемо разнообразную.

Бесконфликтность игры в Барби, отсутствие какого-либо напряжения и даже намека на сильные эмоции, ведут к тому, что из поля зрения маленькой хозяйки Барби выпадают очень важные стороны человеческой жизни. Благополучный образ затмевает куда менее очевидные ценности, те самые, про которые ненавязчиво повествуют сказки про Золушку, про Иванушку-дурачка, про путешествия за тридевять земель, где герой за все платит своей жизнью. Надо семь пар железных башмаков стоптать, три посоха о дорогу сточить, все наказы исполнить, и тогда только желание заветное сбудется. Победить дракона можно, только победив свой страх. Волшебный дар достанется тому, кто сумел пожертвовать самым необходимым. Тот, кто пожалел кошку, мышку, щуку, деревцо, обретет волшебного помощника, кто прошел мимо - останется ни с чем. Одолевая трудности, герой преодолевает самого себя, становится другим. В этих сказках - накал страстей, зона неизвестности, которая ужасает и манит одновременно, в них нет неодушевленных предметов и слышны голоса вещей. В них "зашифрованы" архетипические образы добра и зла, счастья и потерь, жизни и смерти, которые, прорастая в человеческом сознании (или бессознательном?), связывают в единую цепочку прошлое и будущее.

Даже такой интимный процесс, как конструирование своего второго Я при помощи куклы, Барби-индустрия не оставила без внимания. Предусмотрен стандартный набор кукольно-детских мордашек, которым по заказу придается сходство с их будущей хозяйкой: цвет глаз, цвет волос, кудрявые или прямые, светлые или темные... Играй на здоровье со своей маленькой копией. А если в воображении ребенок видит себя совсем не таким, как в зеркале?

Играя в Барби, дети приходят "на все готовое". Идеально организованная игра обедняет фантазию. Условия игры - это те же "ограничения степеней свободы", рамки, в которые должен вписываться игровой мир. Барби-астронавт и Барби-модница с детальнейшей экипировкой напоминают то, что Алексеем Николаевичем Леонтьевым было названо квазиигрушкой, игрушкой, назначение которой четко предопределено. Например, акробат, вращающийся на турнике. "Ребенок с восторгом смотрит на [него] некоторое время, затем забрасывает... В... более счастливом случае... догадывается отделить акробата от турника..." То есть ломает и начинает созидать игру.

Дети пяти - семи лет легче высвобождаются из пут игровых стереотипов, чем девятилетние. Для малышни элегантные наряды и романтика коктейль-пати еще не обрели самоценности и особой привлекательности. Они относительно легко пресыщаются предоставленным в их распоряжение великолепием и начинают свою игру. Например, отправляют Барби в путешествие на "воздушном шаре" - усаживают ее в коробку из-под торта и подвязывают к целлофановому пакету: интересно, как она полетит со шкафа, а из окна?.. Или кромсают свой носовой платочек: Барби едет на бал, ей плащ нужен красивый-прекрасивый... И тогда освобожденная игра оживает и становится творчеством маленького человека.

Думаю, что кукольная индустрия могла бы быть не столь настойчивой в пропаганде умеренного и красивого образа жизни. Дети и сами не обошли бы вниманием все эти ценности, активно тиражируемые в средствах массовой информации. Придумали же они игру в персонажей мыльных опер, самостоятельно, без подсказок.

Image and video hosting by TinyPic

Не подумайте, что я против Барби: детей необходимо баловать. Даже если мы все будем делать для них и за них, рано или поздно они все равно станут взрослыми. Но не надо за них придумывать игру и фантазировать - потери от этого невосполнимы. Сама-то Барби совсем не плохая. Какие у нашего времени идеалы и стремления, такая и Барби - кивать не на кого. Просто "в ней точно отразился век и современный человек..." Следующий, куда более агрессивно покушающийся на мир детства шаг игровая индустрия делает, создав тамогочи. Это принципиальный шаг, отлучающий детскую игру от мира культуры в целом, от живого человеческого общения. Это шаг в направлении выхолащивания из мира детства полета фантазии и чудесных превращений знакомых предметов в игровых персонажей. Здесь ребенок начисто лишен права на придумывание собственной игры.

С тамогочи игра не задана, а дана.   Ребенок  получает постоянного  виртуального  партнера для игры, а игра сводится к взаимодействию с компьютерной начинкой игрушки. Более того, она организована по классической бихевиористской схеме "стимул-реакция". Нечто пушистое и мягкое с процессором внутри хочет пить, есть, спать, требует внимания и ласки, уютно урчит и объясняется в любви... Все это своеобразные стимулы, адекватно которым  ребенок  должен реагировать, иного обращения это  виртуальное  существо не переживет. Тамогочи затягивает,  дети  могут привязаться к  виртуальному  подопечному, пережить стресс от его "кончины". А в Интернете тем временем появляются виртуальные кладбища тамогочи-дущ.

Что же рождает тамогочи: любовь или квазилюбовь, ответственность или квазиответственность?

Дело не только в том, что ситуация предельно искусственна, что взаимодействие плоско и начисто лишено тех оттенков, что присутствуют в любом живом контакте, в заботе о котенке или разборке со сверстником. Внимательно всмотревшись, можно увидеть, что эта игровая новинка построена по хорошо знакомому всем психологам принципу удовольствия: только положительные эмоции от "сделанного дела" и воркования дружелюбной игрушки, если, конечно, соблюдать правила... Любая забота исчерпывается нажатием соответствующей кнопки. Никаких специальных усилий, никакого поиска нестандартных решений, никакой непредсказуемости... Встреча с неудовольствием блокируется правилами тамогочи, плохое выносится за ее пределы. Делай, как тебе сказали, и тебе будет только хорошо.

 Виртуальная   дружба  не очень обременительна и абсолютно предсказуема, разногласия и неблагодарность исключены, забота и привязанность прямо пропорциональны отдаче, ничто не происходит вопреки душевному комфорту. Не надо самому принимать решений, делать что-то в ущерб себе, вопреки собственным интересам, но во имя любимого существа. Модель мира, из которой исходили создатели тамогочи, не предполагает подобных сентиментальных излишеств. Польза от них не очевидна, а беспокойство огромно.

Игровая активность, которая, по сути своей, избыточна, иррациональна, свободна от стереотипов повседневности, здесь втискивается в идеально рациональную схему. При этом затеянная игра не шахматы, не игра с мячом и даже не космические войны - это игра в заботу, в преданность, в любовь... И маленький человек без какого-либо жизненного багажа свой первый опыт обретает с компьютерной игрушкой, приучаясь следовать строгому протоколу взаимодействия и избегать любых негативных моментов. Тамогочи не предполагает ни рефлексии, ни взгляда на себя со стороны, ни сложностей, возникающих в процессе обычного человеческого общения... Трудно сказать, чего больше несет в себе тамогочи - ухода в себя или бегства от себя. А может быть, и нечто следующее: "программирование" способа взаимодействия ребенка с миром...

В том-то и дело, что виртуальный мир способен вызвать к жизни вполне реальные чувства - чувства, которые становятся частью внутреннего мира личности. Опыт виртуальных переживаний переносится на реальную жизнь. Но рожденные виртуальным миром, они хранят на себе отпечаток игровой условности: любой промах поправим, в крайнем случае можно все начать сначала, ответственность строго ограничена игровыми правилами и так далее... А это, в свою очередь, создает качественно иную любовь и дружбу, привязанность и ответственность, то есть "вылепливает" совершенно иного человека...

А если ребенок, заигравшись, так и не узнает ни иной привязанности, ни иной ответственности? Если тамогочи поглотят и игру в "дочки-матери", и ту же Барби? Какими вырастут маленькие мамы и какие у них будут дочки?..

Image and video hosting by TinyPic

Детские игры - это весьма своеобразный портрет времени, так как в нем присутствуют и черты настоящего, и черты будущего. Игры, в которые играют дети, не что иное, как "социальный барометр", показания которого необходимо учитывать и при построении глобальных прогнозов развития общества, и для понимания дня сегодняшнего.

Автор: Мария Тендрякова - кандидат психологических наук, сотрудник института этнологии и антропологи РАО.
Источник: www.moideti.com