Блог заядлого интЕрнетчика ™

Шпионские штучки: жучки и антижучки

Как Вы знаете, потерять с компьютера свои конфиденциальные данные, можно подхватив троянскую программу. Для борьбы с ними существуют антивирусы. Но многие не догадываются (или не придают этому значения), что и в повседневной жизни (не связанной с компьютерами и Интернетом), есть свои троянцы.

В наш технический век купить жучок (для просушки или скрытого видео наблюдения) – не проблема. Да что тут говорить, ведь прослушивающие жучки даже не обязательно покупать, а можно сделать самому. Человек с начальными знаниями радиоэлектроники, может спаять простейший транзисторный радио жучок, дальность действия которого до 70 метров – менее чем за 10 минут! Покупка чего-то “такого”, также не доставит больших проблем, ведь уже есть гаджеты, маскирующиеся под вполне обычные вещи, но исполняющие роль Троянского коня. Например, гаджет  - Quadband World GSM Spy Bug/Audio Transmitter Disguised as Working AC Power Bar, является не просто сетевым фильтром, а самым настоящим жучком, работающим в сетях GSM (нужно вставить сим карту), и стоимость его всего около 40$. … Ах-да, кстати, Вам ещё не дарили гаджеты!?

Ну а теперь настало время поговорить о методах защиты от подобных устройств – антижучки. Антижучки можно условно разделить на два типа – обнаружители и подавители. Обнаружители жучков могут только предупредить о существующей опасности, а подавители предназначены для глушения сигнала, поступающего от шпионского устройства.

Приведу примеры нескольких моделей антижучков.

Подавитель Ладья – стилизован под карандашницу, работает от двух батарей типа ААА. Защищает от прослушки через “полицейский режим” вашего личного сотового телефона. [Далее →]

Территория WebMoney – вход по отпечаткам пальцев.

WebMoney решила ещё больше повысить безопасность своих пользователей. В новой версии WebMoney Keeper Classic 3.7.0.0, появилась возможность входа в программу по отпечатку пальца. Для использования этой функции нужно установить ENUM Client и приобрести считыватель отпечатков.

Сейчас есть ноутбуки, клавиатуры и даже мышки с уже встроенными сканерами отпечатков. Так что если вам посчастливилось быть их обладателями то, больше ничего не понадобится. Если же у вас есть только компьютер то, при покупке сканера, убедитесь, что считыватель отпечатков есть в списке поддерживаемых устройств. Простейший экземпляр сканера отпечатков обойдётся примерно в 100$.

В Keeper Classic 3.7.0.0, можно установить вход в систему как по отпечатку одного пальца, так и по заданной комбинации. Краткое руководство по применению новой функции опубликовано на newsblog.wmtransfer.com.

Что получает пользователь при использовании авторизации по отпечатку пальца:
1. Более высокий уровень защищённости.
Если злоумышленник “протроянит” вашу систему то, получив ваши ключи, он не сможет ими воспользоваться т.к. у него нет отпечатков ваших пальцев. Как мы видим, в данном случае – пальцы исполняют роль ключа, который всегда находится при вас.  [Далее →]

Как перенести “Мои документы” на другой диск

Сегодня, снова пришлось выручать одного человечка от потери данных на компьютере после краха системы.

В связи с этим, хочу ещё раз напомнить одно из выражений докторов – болезнь легче предупредить, чем её лечить! Если же эти слова переложить на компьютерную действительность, то можно сказать примерно следующее – старайтесь не хранить важные документы, информацию на диске «C».

В некоторых случаях, после смерти Windows, её легче переустановить, чем оживлять. Но в таких случаях возникает вопрос сохранности информации, которая у многих находится в папке «Мои документы».

Конечно при желании, упорстве и некотором багаже знаний – всё это не такая уж проблема. В зависимости от ситуации, можно воспользоваться: консолью восстановления, Windows PE, подсоединением винчестера к другому компьютеру и т.д. и т.п. Но… стоят ли того, даже такие несложные действия?! Ведь в очень многих случаях, ситуацию может спасти одно простое действо – перенос папки “Мои документы” на другой диск винчестера… [Далее →]

Защита блога

Спонсор поста: Проектирование и монтаж сетей, настройка АТС – armseti.ru

---

Продолжим тему безопасности. Сегодняшний пост написан в ключе – “Как обезопасить блог” и “Как подготовится к возможному взлому”.

В первую очередь – нужно помнить о чистоте своего компьютера. Иногда проще подсунуть человеку трояна, чем искать уязвимости на его сайте. Если Вам есть, что хранить, то кроме антивируса, на компьютере должен быть установлен и фаервол – это как минимум. Потому что – если вдруг оплошает антивирус, то есть шанс, что положение спасёт  сетевой экран.

Какие именно выбрать антивирус и фаервол – решать Вам, т.к. здесь – на вкус и цвет товарищей нет. Но какой программой Вы бы не пользовались, помните – постоянно обновляйте вирусные базы. Ведь защищаться против вирусов старыми средствами – это всё равно, что идти против танка с мечом.

Как поддерживать Wordpress блог в относительной безопасности:

1. Использовать последнюю версию движка.
2. Использовать сложные пароли для входа в админку, базу данных и на FTP сервер. Желательно их периодически изменять.
3. Не сохраняйте пароли в браузере и ftp-менеджере. Некоторые вирусы специально нацелены на вытягивание паролей с конкретных программ.
4. Установить правильные права доступа к файлам и папкам на сервере (файлы- 644, папки – 775).
5. По умолчанию, при установке WordPress, главный пользователь получает логин “admin”. Это знают все, поэтому желательно изменить этот логин на какой-то другой. Делается это редактированием базы данных.
6. Лучше всего, если на блоге будет закрыта регистрация других пользователей (даже с ограниченными правами).
7. Регулярно делать бэкапы файлов и базы данных.

Ну, наверное, это основное.

Если же взлом всё-таки случился, то нужно срочно менять пароли к сайту, FTP и базе данных.
Во многих случаях, после взлома приходится восстанавливать весь блог заново, а значит, нам понадобится бэкап (см.↑ п.7). Также backup пригодится в случае болезни, которая обозначается термином – “криворукость“.)

Работа с бэкапами:

WordPress Database Backup – плагин для Wordpress, который делает копию базы данных. Можно выбрать все, или отдельные таблицы базы данных. Интересной особенностью этого плагина является то, что он может отправлять созданную копию, на Вашу электронную почту.
[Далее →]

Взлом сайтов

Интересно прочесть: Функциональные комментарии Wordpress – эта статья (с подробными примерами и заметками) о том, как сделать дискусию в блогах более удобной.

---

Предыстория.
Буквально на днях была следующая ситуация: на одном из моих компов, Windows вот-вот должна была “склеить лапки”. Поэтому, я её с удовольствием “снёс” и с помощью бэкапа установил новую, а заодно решил опробовать Outpost Security Suite PRO 2009.
Установил (заранее скаченную 30-ти дневную версию) PRO 2009, прошёлся по настройкам, полез в интернет. …Первый вылет из Windows я получил буквально через несколько секунд пребывания в сети. Произошло это, когда Outpost создавал правило для Оперы.
В общем, за двое суток нашей “дружбы” с PRO 2009, я получил таких вылетов около 15-ти. Как правило, они происходили в тот момент, когда программа создавала правило для какого либо приложения, которое просилось в Интернет. Самое интересное, что фаервол выдал такой “подарок” после всех браузеров, пейджера, качальщика файлов, но зато переключатель раскладки клавиатуры беспрепятственно, без моего ведома, вышел в сеть, и радостно сообщил мне о выходе новой версии. Эта же ситуация повторилась и с видео проигрывателем. Можно только догадываться, какие ещё приложения, и куда, лазили без моего ведома.)

Не выдержав издевательств, Windows стала хромать на всё, что только можно.) Поэтому было принято решение умертвить несчастную, путем форматирования, с последующим воскрешением через бэкап.
…Здесь начинается самое интересное: после того, как был дан старт, и Windows пошла на свою последнюю перезагрузку, от фаервола выскочило сообщение – winlogon.exe запрашивает доступ на адрес prevedvsem123.cn…!

Я записал этот адрес, и со второго компьютера начал поиски по Интернету – что это за таке? Оказалось, что это троян (Trojan-Spy.Win32.Goldun.bdu), ворующий пароли, регистрационные данные и другую конфиденциальную информацию. При этом если среди украденных данных были пароли от ваших сайтов или от их FTP, то после этого, злоумышленники внедряют к Вам на сайт фреймы.

С помощью этой заразы, в период с16 по 18 октября было взломано очень много сайтов.

Вот этот скрипт подгружал фрейм с сайта prevedvsem123.сn,  в результате чего, посетители заражённых сайтов получали в подарок троянца (под видом PDF). Как можно увидеть из названия домена, то потрудились наши медведы.)

Признаки заражения компьютера:

различными антивирусами может, определятся как: Trojan-Spy.Goldun! Sd6, Trojan-Spy.Win32.Goldun.bdp, Backdoor:Win32/Haxdoor, Generic PWS.y, Infostealer, Trojan Horse, Mal/TinyDL-T.

вирус помещается в C:\Windows\System32 (Windows XP),

в реестре создаются новые ключи, поэтому нужно искать:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\acpiz

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache]
Persistent = 0×00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\acpiz]
DllName = 61 63 70 69 7A 2E 64 6C 6C 00 00 00
Startup = “acpiz”
Impersonate = 0×00000001
Asynchronous = 0×00000001
MaxWait = 0×00000001
adr97 = “[CA24A356577DF03D1]”

в систему устанавливается библиотека acpiz.dll.

[Далее →]