Взлом qip.ru. Немного паранои для тонуса.
реклама
Сам по себе взлом сайта и последовавшее за этим изменение его главной страницы не удивительны и ничем не примечательны – ежедневно в сети от рук хакеров страдают десятки веб-сайтов. В данном случае проблема несанкционированного доступа к ресурсам одного из серверов QIP может затрагивает сотни тысяч пользователей нарушением конфиденциальности и/или целостности хранимых на этом сервере данных, таких как пароли учетных записей и история личной переписки. Возможно, изменение главной страницы www.qip.ru – лишь прикрытие более серьезной атаки, такой как кража аккаунтов сервиса с целью их последующей перепродажи или использования в качестве спам-роботов для рассылки троянских коней и вирусов по всему списку контактов? О том, как затруднить злоумышленникам получение несанкционированного доступа к вашим данным и как избежать проблем, сопряженных с использованием программ обмена мгновенными сообщениями, мы сегодня и поговорим.
В наше время в Интернете используется широкий спектр различного программного обеспечения, реализующего потребность людей в быстром и дешевом общении на расстоянии. И все оно, к сожалению, не лишено рисков различной степени критичности, связанных с причинением вреда как владельцам этих программ и их компьютерам, так и организациям, в которых разрешено использование сервисов обмена мгновенными сообщениями. Среди рисков можно выделить как распространение вирусов, троянских коней и спама через массовую рассылку, так и утечку конфиденциальной информации. Например, популярность набирают троянские программы, использующие Skype API – конструктора для создания модулей и плагинов для популярного мессенджера Skype. При инсталляции такой программы пользователь получает сообщение с предложением подтвердить установку, вероятность успешного соглашения с которым очень велика у неискушенного пользователя. Способ передачи такой программы на компьютер жертвы – тема отдельного разговора. От таких атак позволяют защититься современные антивирусные средства, но далеко не все. Эвристические методы поиска вредоносного ПО пока все-таки реализуют скорее задумки департаментов маркетинга производителей антивирусных средств, нежели реальную задачу обнаружения неизвестного или модифицированного зловредного кода. Конечно, в большинстве случаев с этой задачей справляются многочисленные системы поведенческого анализа, но далеко не каждая организация может позволить себе их использование по причине сложности в настройке таких систем и их дороговизны. Поэтому многим придется бороться с угрозами, исходящими от программ мгновенного обмена сообщениями, собственными силами. Для облегчения этой задачи ниже приведены элементарные правила, соблюдение которых позволяют минимизировать риски, связанные с использование программ типа «Instant Messaging»:
1) При использовании Skype необходимо отвечать отказом на сообщение об установке или попытке доступа стороннего программного обеспечения к Skype, либо явным образом запретить использование Skype API через редактирование значения параметра “DisableApi”=dword:00000001 ветки реестра [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Skype\Phone];
2) По возможности необходимо запретить приём сообщений от не включенных в ваш список контактов пользователей. При невозможности этого желательно использование механизмов реализации теста Тьюринга средствами самих мессенджеров с целью блокирования получения сообщений от спам-роботов. Например, подобный механизм встроен в QIP или в один из плагинов Miranda IM - StopSpam 0.0.0.21.
3) При использовании Miranda IM желательно использование плагина SecurIM, реализующего механизмы усиленного шифрования трафика обмена мгновенными сообщениями;
4) Не следует открывать ссылки и принимать файлы от не включенных в ваш список контактов пользователей;
5) Не забывайте обновлять версии ваших мессенджеров только из доверенных источников (старайтесь не использовать инсталляционные пакеты найденные особенно на расшаренных ресурсах домовых сетей);
6) Пароль необходимо менять на периодической основе;
7) Следует проявлять повышенную бдительность в отношении подозрительных просьб от имеющихся в списках контактов пользователей (перевести денежные средства, отправить SMS на короткие номера, другие просьбы, затрагивающие финансово-материальное благополучие получателя). Злоумышленник мог скомпрометировать учетную запись ваших родственников или знакомых в системе обмена мгновенными сообщениями с целью манипуляции и вымогательства под прикрытием внезапно случившейся проблемы со здоровьем или в личной жизни. Обычно в таких ситуациях используют телефон.
© 2009 Специально для журнала "Итоги"
реклама
Лента материалов
Соблюдение Правил конференции строго обязательно!
Флуд, флейм и оффтоп преследуются по всей строгости закона!
Комментарии, содержащие оскорбления, нецензурные выражения (в т.ч. замаскированный мат), экстремистские высказывания, рекламу и спам, удаляются независимо от содержимого, а к их авторам могут применяться меры вплоть до запрета написания комментариев и, в случае написания комментария через социальные сети, жалобы в администрацию данной сети.
Сейчас обсуждают