Выживание в локальной сети и сети интернет. Безопасность и хранение данных. → ЛикБез

Прочитал утром статейку «Уязвимость 19-летней давности позволяет захватить компьютер через Internet Explorer» и решил написать для Вас свою. Небольшой ликбез по информационной безопасности.



Все мы являемся пользователями персональных компьютеров, ноутбуков, планшетов, смартфонов и т.д., это означает что все мы храним информацию, есть информация невозобновляемого типа: фотографии, видео и т.д. настоятельно рекомендую вам делать резервные копии ваших данных т.к. халатное отношение к хранению информации всегда ведет к ее потере полной или частичной. Вариантов куча: сгорает оборудование физически, оборудование крадут и на конец к вам попадает вредоносное приложение удаляющее либо шифрующее все ваши замечательные и любимые файлы с порн***йс семейными фото, счетами, переписками, почтой и т.д. и т.п.

Кстати всеми любимые флешки имеют свойство просто тихо умирать в самый неподходящий момент вместе со всеми данными — просто утром комп предлагает вам отформатировать флешку т.к. не понимает что там имеется какая-либо файловая система . Был свидетелем и сам страдал от этого… просто купите себе внешний жесткий диск большого объема, исходя из имеющегося у вас на данный момент объема информации умноженного на два (если у вас данных ценных на 500Гб — купите на 1 Тб и т.д.), и копируйте на него все данные хотя бы раз в неделю/месяц. Соответственно если вы и потеряете данные то только за период в который вы данные не копировали — 100 раз меня спасало и дома и по работе! Существуют и программы, которые позволяют автоматизировать процесс, сделать его ежедневным или каждый раз при подключении устройства + создание инкрементальных архивов (метод дополнения имеющегося архива новыми данными не затрагивая старые, тем самым не тратя время на лишние перезаписывания и копирования уже имеющегося).

Наличие двух дисков уже увеличит ваши шансы сохранения информации в двое — три диска уже в трое ну и т.д. — думайте сами… решайте сами — иметь или не иметь

Щас существуют сервисы хранения данных типа Яндекс и Google Диск, DropBox и прочая фигня, еще есть облачные хранилища в интернет платные и бесплатные, можно пользоваться и ими… НО конфиденциальность информации в этом случае не гарантируется т.к. я уже сказал что все данные хранятся на чужих серверах где-то там… и кто-то там может просматривать ваши приватные фотки и видео , а в случае жесткого диска в ящике стола или в сейфе… или даже в клетке Фарадея — позволит вам их не только сохранить но и скрыть от глаз злоумышленников. Кстати упомянутая клетка Фарадея позволит сохранить информацию и сами электронные устройства при сверхмощном электромагнитном всплеске, ну к примеру коронарном выплеске нашего солнышка в нашу сторону тфу тфу тфу

Еще более надежный, но трудоемкий , способ это хранение данных на оптических дисках, то есть просто записывать ваши данные на DVD болванки и складывание их в тот же сейф. В отличии от жестких дисков, флешек, SSD-дисков и прочих электро-механических носителей информации на оптические диски можно повлиять только механически повредив их:
— поцарапать покрытие(причем если стереть напыление где обычно пишется название чтение данных будет невозможно, если же поцарапать сторону зеркальную, с которой читает лазер данные то удалив царапины информацию можно будет прочесть заново )
— Сломать пополам (я так уничтожаю устаревшую информацию — царапаю ножем обратную сторону с рисунком или надписью несколько раз широкими полосами, затем просто руками разламываю диски на несколько частей — лучше делать в пакете — много всякой шняги летит)
— Расплавить — сжечь (очень воняет — не рекомендую делать этого в помещении

Так же для того чтобы сохранить ваши данные стоит позаботится об антивирусе. Многие зловредные программисты, жаждущие власти и алчные по своей натуре спят и видят как заразить еще больше устройств и с помошью них осуществлять свои адские планы . Ну а кроме шуток в основном щас из ваших компьютеров делают зомби, котрые выполняют необходимые действия для своего хозяина и вы этого даже не замечаете — если хакер(адский программис) умный.

Для чего же в основном используют Ваши компьютеры злоумышленники:
— рассылка СПАМа
— организация ДОСС-атак (одновременное многократное обращение к сайту/серверу, приводит к перегрузки apach, nginx или забивания канала — как следствие выход из строя сайта/сервера)
— продвижение в социальных сетях каких-то групп
— заработок на рекламе (ходят от ваше имени и кликают на рекламу, или выполняют какие-либодействия)
— кража информации для последующего шантажа (возможно шифрование данных после проникновения)
В вкратце примерно так, вроде ничего не забыл, промышленный шпионаж я не стал брать в расчет… тут отдельный разговор уже узкоспециализированный и в смысле знаний и в смысле программного обеспечения и мер.

Антивирусов много, советую ставить еще и FireWoll — в наше время частенько они уже представляют из себя некий симбиоз. Лучшего антивируса нету на мой взгляд, сам правда много лет пользуюсь лицензионным Каспером. Бесплатный обычно ставлю Аваст. В случае заражения использую тандемы(связки) на загрузочных дисках с Доктором Вебом и отдельные утилиты под конкретные вредоносы. Ну об этом уже в отдельных темах или погуглить…

Советую не пренебрегать резервным копирование данных и антивирусами и на мобильных устройствах, особенно если вы активно пользуете интернет и устанавливаете софт из харнилищи типа play.google.ru (Play Market) — частенько там просто не проверяют приложения и после установки вы заражаете свой гаджет. Мир и технологии развиваются, и многое уже перенесено на мобильные платформы и хакеры уже активно пишут именно под них!

А теперь собственно та статья, которая и сподвигла меня на написание данной… просто так сказать, в подтверждение моих слов и рекомендаций.

Уровень умения пользоваться ПК у нас всех безусловно разный, не хотелось грузить особо всех, но данный случай вверг меня в шок. Все мы прекрасно знаем компанию MicroSoft основанную Биллом Гейтсом… я никогда не переставал удивятся дырявости и дюршлачности данной операционной системы, всегда всем советовал и советую — не пользуйтесь ей если можете, а если нет выхода не пользуйтесь встроенным браузером Internet Explorer ибо это просто решето для вирусов!!! И я оказался прав на все 1000%

Дале просто процитирую статью с сайта:

Уязвимость 19-летней давности позволяет захватить компьютер через Internet Explorer

Исследователи из IBM X-Force обнаружили опасную уязвимость CVE-2014-6332, которой, по их заявлениям, подвержены все версии Microsoft Windows, начиная с Windows 95. Основное потенциально уязвимое приложение с этим багом — Internet Explorer, начиная от версии 3.0. Уязвимость позволяет получать несанкционированный доступ к пользовательским данным или удалённо запускать вредоносные программы на атакованном компьютере. При этом атакующий может обойти такие защитные механизмы, как «песочница» Enhanced Protected Mode, используемая в IE 11, и система безопасности Enhanced Mitigation Experience Toolkit (EMET).



Уязвимость появилась в коде приложений Windows ещё в 1996 году с выходом IE 3.0, где стал использоваться Visual Basic Script (VBScript). Атаки на основе этой уязвимости относятся к классу «манипуляции данными», то есть являются более редкой и более опасной техникой, чем «переполнение буфера» и другие классические способы взлома. Уязвимость связана с некорректной отработкой процедуры изменения размера массивов SafeArray, что позволяет незаметно сбивать адресацию и получать доступ к данным по любому адресу, а не только в рамках заданного массива.

Хакер также может использовать эту возможность для более сложных атак: например, запускать небезопасные скрипты с произвольными параметрами в обход систем контроля. Именно такую технику показал в этом году на конференции Black Hat USA китайский специалист по безопасности Ян Ю в своём докладе под названием «Vital Point Strike».

Что же касается экспертов из IBM X-Force, то они впервые обнаружили данную уязвимость ещё в мае этого года. За прошедшие месяцы они пока не наблюдали случаев эксплуатации данной уязвимости в полевых условиях. Однако авторы исследования подчёркивают, что уязвимость ещё не закрыта, и сейчас её активно изучают не только специалисты по безопасности, но и злоумышленники.

UPD: СМИ сообщили о том, что Microsoft выпустила патч, исправляющий несколько серьезных ошибок безопасности, в числе которых и уязвимость CVE-2014-6332.

Эта процитированная часть взята с Хабра

Благодарю за Ваше внимание, попытался объяснит максимально просто на пальцах всем. Если есть вопросы, пом мере возможностей и знаний обязательно отвечу.

P.S. Желаю Вам оставаться в безопасности вместе с вашими данными!

Ну и по традиции — метайте что там есть ненужное