НОВОЕ В БЛОГАХ
  • Твой новогодний образ - какой он? Петух? Курица?
    Жанна Викторовна - 09:52
  • Стешок
    Dimmas - 30 ноя.
  • Индийский Болливуд отдыхает.
    Северянин - 28 ноя.
  • О, мой Бог!!! (улыбнуло).
    Yurianna - 28 ноя.
  • вектор, Illustrator
    E-moll - 27 ноя.
  • продам
    Пахан62 - 26 ноя.
  • Что же надо посмотреть в Бергене (Норвегия)?
    seosanin - 22 ноя.
  • Наш сайт дает обслуживание по юридической защите иностранцев во Франции
    seosanin - 22 ноя.
  • трансплантация стволовых клеток
    seosanin - 21 ноя.
  • долгосрочная виза роженице
    seosanin - 21 ноя.

Для человеческой глупости нет патча

статус статусный
Рейтинг:
3689
Сообщений:
11,152
На сайте с:
27.12.2004
Пользователь №:
128
Для человеческой глупости нет патча

Наиболее досадной брешью в системах компьютерной безопасности являются не аппаратное и программное обеспечение, а пользователи. В этом уверены лучшие хакеры мира и специалисты по кибербезопасности.
«Эта проблема гораздо в большей степени человеческая, чем техническая», — сказал Дэн Каминиски (Dan Kaminisky) из фирмы Dox Para Research на главной международной конференции хакеров DefCon, которая завершилась в Лас-Вегасе в воскресенье. Менеджеры компьютерных сетей на конференции признали, что сотрудники фирм, как правило, оставляют пароли, записанные на бумажках, приклеенных к мониторам или под клавиатурой, и обмениваются секретными кодами доступа со своими сослуживцами.

Известен случай, произошедший с наследницей империи отелей Пэрис Хилтон (Paris Hilton), у которой из мобильного телефона был украден огромный список контактов ее друзей-знаменитостей. Хакер просто угадал пароль, которым весьма предсказуемо оказалось имя ее любимого домашнего животного.

В одном из конференц-залов казино, где собрались участники DefCon, была установлена «Доска Овцы», на которой был помещен список бесчисленных логинов и паролей, выуженных с незащищенных компьютеров через интернет. Многие участники конференции носили футболку с фразой, приписываемой легендарному хакеру Кевину Митнику (Kevin Mitnick), знаменитые атаки которого основывались больше на манипулировании людьми, а не программным обеспечением: «Специалист по социальной инженерии, ведь для человеческой глупости нет патча».

Интернет сегодня заполнен электронными фишинг-письмами и веб-сайтами фишинга, которыми злоумышленники пользуются для кражи личной информации пользователей. Онлайн-мошенники хитростью заставляют людей загружать скрытые компьютерные программы, позволяющие хакерам захватывать удаленный контроль над пораженными компьютерами. Преступники могут добыть ценную информацию из компьютеров, развернуть атаку против других компьютеров или даже использовать жесткий диск ничего не подозревающего пользователя в качестве хранилища таких нелегальных данных, как, например, порнография.

Брэд Смит (Brad Smith), психолог, специализирующийся на нейролингвистическом программировании, говорит, что пользователям интернета давно пора вспомнить принцип о том, что если что-то выглядит чересчур привлекательным, вероятно, на самом деле оно может быть опасным. «Помните, что вы не миллионный посетитель веб-сайта, ваш родственник не мог умереть где-то в Нигерии, оставив состояние на тайном банковском счете, — говорит г-н Смит. — Вы не выиграли лотерею где-то за границей. А участие в опросе, где вас просят сообщить большое количество личной информации, просто не стоит того, даже если вам все-таки заплатят за него обещанные 5 долларов».

Мошенникам по-прежнему удается заставлять людей открывать вложения в электронные письма, зараженные вирусами и другим вредоносным ПО, давая файлам привлекательные имена. «Если электронное письмо выглядит забавно, когда вы его откроете, скорее всего, забавно уже не будет», — предупреждает г-н Смит.

Наконец, весьма удивительно, что в современном мире люди все еще достаточно неразумны, чтобы рассказывать о своих паролях приятным незнакомцам или интересующимся сослуживцам, говорит г-н Смит.

CNews.ru
[IMG]

Продвинутый
Рейтинг:
0
Сообщений:
42
На сайте с:
16.11.2004
Пользователь №:
76
Чувак ты бы хоть ссылался на securitylab.ru! Не хорошо новости брать с сайтов и не сылаться на перво источник!
thumbdown.gif
Все больше и больше... это становиться все более и более простым для меня как для человека. И все больше и больше вопросов образует все более и более длинный список. И я вижу все более и более ясно.
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)

наверх