Новости интернета:
- раздел основам самым свежим новостям из мира интернет.
Имеешь
4 пароля - живи спокойно
Каждый пользователь должен завести как минимум
четыре разных пароля, чтобы чувствовать себя в относительной безопасности, причем
менять пароли нужно раз в три месяца.
Самым слабым звеном в безопасности
компьютерной системы по-прежнему остается человек, мозг которого, во-первых, генерирует
чрезвычайно примитивные пароли и, во-вторых, не способен их запоминать в большом
количестве. По статистике CompTIA, в прошлом году причиной 84% всех взломов систем
безопасности компаний были человеческие ошибки. Во многих случаях это была слабая
парольная защита.
Конечно, в идеале нужно заводить отдельный пароль для
каждого сайта/сервиса, и каждый пароль должен состоять из случайного набора символов
максимально возможной длины, причём весь набор паролей должен храниться в зашифрованном
файле на отдельной дискете в сейфе или банковской ячейке. Но это абсолютно нереальный
идеал. Поэтому эксперты по компьютерной безопасности, насколько это возможно,
упрощают правила.
Ассоциация CompTIA опубликовала список рекомендаций, которые
позволяют чувствовать себя хотя бы в минимальной безопасности. Это минимальные
требования, которые настоятельно рекомендуется соблюдать каждому пользователю.
Во-первых,
ни в коем случае нельзя пользоваться одним-единственным паролем на все случаи
жизни. Эксперты CompTIA рекомендуют завести как минимум четыре.
1. Легкий
для запоминания пароль для использования на обычных веб-сайтах. Этот же пароль
можно использовать в других некритичных приложениях, для которых компрометация
парольной защиты не будет иметь существенных последствий.
2. Более сложный
пароль, с набором букв и цифр, для электронной коммерции, онлайн-магазинов и прочих
сайтов, которые требуют введения номера кредитной карточки. В случае компрометации
этого пароля могут быть незначительные финансовые потери.
3. Очень сложный
пароль для онлайнового банкинга, торговли акциями и других финансовых сайтов.
Этот пароль должен включать заглавные и строчные буквы, цифры и знаки пунктуации
(как минимум три из перечисленных четырех категорий).
4. Отдельный пароль
для использования только на работе. Рабочий пароль не должен иметь сходство ни
с одним из трех личных паролей, и его никогда нельзя записывать. Из всех четырех
паролей это самый важный, потому что от него зависит безопасность не одного человека,
а всей фирмы. Последствия его компрометации могут быть катастрофическими.
Для
большинства паролей рекомендуется использовать комбинации из букв, цифр и знаков
препинания. Пароли не рекомендуется записывать, но можно записывать подсказки,
которые помогут вспомнить пароль, если вы его вдруг забудете. Например, если пароль
«0range1242», то можно записать у себя в блокноте такие подсказки: «Ющенко» и
«Ливон». (т.е. цвет оранжевой революции и год Ледового побоища, в котором участвовал
Ливонский орден).
Все пароли, кроме легкого пароля для обычных сайтов, следует
менять каждые 90 дней.
Только 20% американских компаний
уведомляют полицию о киберпреступлениях
Большинство киберпреступлений,
результатом которых оказывается кража конфиденциальных данных, тщательно скрываются,
сообщает агентство Reuters. К такому выводу пришли эксперты ФБР, проведя статистическое
исследование, которое выявило, что только 20% компаний сообщают о происшедших
кражах личных данных в полицию, а около половины фирм не информируют о случившемся
не только полицию, но и своих клиентов. Причиной такого поведения фирм является
не что иное, как боязнь потерять клиентов и прослыть "легкой добычей"
для хакеров.
В настоящее время лишь один штат в США накладывает на компании
обязательства информировать общественность об осуществленных против них киберпреступлениях.
Такое постановление принято в Калифорнии. Так, вследствие взлома базы данных компании
Choice Point все граждане, информация о которых была внесена в компьютеры компании,
были уведомлены о происшествии по электронной почте. Было объявлено, что хакеры
могли похитить информацию о 35 тысячах калифорнийцев и еще 110 тысячах жителей
других штатов США. Таким образом, в рамках действующего закона Choice Point поспешила
обратиться в полицию, которая ведет расследование по факту совершенного киберпреступления,
и оповестить всех, кого это могло коснуться.
"Союз хакеров
Китая" перестал заниматься своим любимым делом
"Союз хакеров
Китая" объявил о добровольном самороспуске. За рубежом организация была чаще
известна под именем "союза хонкеров" (honker - гибрид английского hacker
и китайского hong - красный). Это крупнейшая в стране и пятая по величине организация
хакеров в мире.
Среди наиболее известных акций этой организации - атаки
на американские сайты в 2001 г. после столкновения американского самолета-разведчика
и китайского истребителя. Инцидент произошел в воздушном пространстве КНР, китайский
летчик погиб.
По некоторым данным, именно в результате действий "хонкеров"
в мае 2001 г. на несколько часов на заглавной веб-странице Белого дома был размещен
герб КНР.
Основатели этой организации в своем открытом письме не указали
четких причин роспуска этого союза, а только заявили, что "они уже не испытывают
такого пафоса и страсти, с которыми в прошедшие годы занимались своим любимым
делом".
Хакеры выложили в Интернете номера мобильных
телефонов звезд шоу-бизнеса и Голливуда
В центре громкого скандала оказалась
самая светская девушка Америки - наследница империи Hilton Пэрис Хилтон. Неизвестные
через интернет взломали защиту на ее сотовом телефоне и выложили в сеть содержимое
ее записной книжки.
Во всемирной паутине оказались номера мобильных телефонов
и электронные адреса Эминема, Бритни Спирс, Кристины Агилеры, Энди Роддика, Эшли
Симпсон, Виктории Готти, Вина Дизеля и Анны Курниковой. Достоянием общественности
стали также телефоны актеров Эдриана Броди и Люка Уилсона, актрис Линдсей Лохан,
Петы Уильямс и Лили Собески, рэперов Jay-Z и Фаррела Уильямса, а также лидера
группы Limp Bizkit Фреда Дерста.
Инцидент произошел в минувшие выходные.
Хакеры взломали коммуникатор Пэрис Blackberry. Представитель ФБР заявил, что бюро
уже начало расследование этого "громкого преступления", сообщает The
Drudge Report.
Пострадавшие звезды уже выразили свое негодование по поводу
неосторожности Хилтон. "Я дал ей свой телефон после того, как мы встретились
в Майами. Я не думал, что она записала его в свой гребаный мобильный телефон",
- заявил один из пострадавших.
Все номера телефонов были вывешены на одном
из сайтов в интернете. Взломщики снабдили все телефоны коротенькой запиской, адресованной
лично Пэрис Хилтон: "Извини, сука :) Тебя взломали нигеры из DFNCTSC".
Кроме номеров телефонов в интернет попали и личные записи Пэрис Хилтон,
которые она делала в коммуникаторе, отмечает FOX News.
Украденные хакерами
данные многое рассказывают о личности и уровне образования этой барышни. Например,
название "далекой страны где-то в Европе" Хилтон пишет не Germany (Германия),
а "jermeny". В Беверли-Хиллз у нее два врача: гинеколог и специалист
по сведению татуировок, и она очень хочет наконец сделать настоящую карьеру в
кино и музыке (в телефонной книге есть контакты самых известных продюсеров).
Также
о жизни Хилтон можно узнать из sms-сообщений, которые она отправляла со своего
телефона. В октябре 2004 года во время очередной вечеринки Пэрис отправила своей
подруге Наоми Кэмпбел следующее сообщение: "Хочешь, свалим отсюда поскорее?
Я притворюсь, что мне нужно пописать, и уйду. А ты подожди три минуты и подходи
к черному ходу. Я буду ждать".
Создатели GTA ответят
за виртуальное убийство полицейских
Проблема насилия в компьютерных
и видеоиграх становится все более животрепещущей: создатели игры Grand Theft Auto
предстанут перед судом в очередной раз. Год назад широкую огласку получила судебная
тяжба, инициированная группой активистов-гаитян, которые требовали исключить из
Grand Theft Auto: Vice City оскорбляющую национальные чувства фразу "Kill
all the Haitians!" и прекратить продажи игры. Теперь разработчикам придется
доказывать в суде, что игры GTA: VC и GTA3 не провоцировали подростка к убийству
троих полицейских из штата Алабама, сообщает Gamespot News.
В 2003 году
восемнадцатилетний Дэвин Томпсон был арестован по подозрению в угоне автомобиля.
"Жизнь - это видеоигра. Иногда приходится умирать", - заявил подросток
во время задержания. В полицейском участке Томпсон выхватил у офицера полиции
пистолет и застрелил владельца оружия и двух его сослуживцев. Все трое скончались
на месте. После этого преступник попытался скрыться на угнанной полицейской машине,
но его удалось задержать. В настоящее время Томпсону предъявлено обвинение в тяжком
убийстве первой степени, судебное слушание состоится 11 июля текущего года.
В Беларуси возбуждено сразу три уголовных дела в отношении хакеров
Минскому
школьнику и двум студентам столичных вузов предъявлены обвинения по одной и той
же статье Уголовного кодекса - "модификация компьютерной информации".
Как сообщили БелаПАН в Главном управлении внутренних дел Мингорисполкома, уголовные
дела в отношении троих хакеров были возбуждены 14 февраля. В числе обвиняемых
- ученик 11 класса гимназии № 16, а также студенты Белорусского государственного
университета информатики и радиоэлектроники и Белорусского национального технического
университета.
По информации следователей, трое молодых людей, действуя
независимо друг от друга, внесли заведомо ложную информацию в компьютерную систему
республиканского объединения "Белтелеком" и общества с дополнительной
ответственностью "Айчына". Тем самым они нанесли белорусским интернет-провайдерам
существенный вред.
Статья 350 УК, по которой обвиняются молодые люди, предусматривает
максимальное наказание в виде лишения свободы на срок до трех лет, минимальное
- штраф.
