О безопасности
Я думаю, что черви, трояны и вирусы, firewall’ы и антивирусы — это всё вторично. Основная проблема компьютерной безопасности — это пользователи.
Те самые пользователи, которые:
- отключают антивирус «потому что он ругается»;
- месяцами или даже годами не обновляют софт, в т.ч. операционную систему; вообще-то, практически в любом софте находят дыры, и разработчики эти дыры латают, но у пользователя-то — по-прежнему старая версия;
- скачивают ПО не с официальных сайтов разработчиков, а с варезников (т.е. с троянами); я ещё могу понять, если речь идёт о ломанном софте, но ведь и с бесплатным софтом — так же!
- устанавливают ломаный и «левый» софт, несмотря на предупреждения антивирусов и свято веря фразам типа «Антивирусы ошибочно распознают эту программу как троян, но это не так, честное слово!»
- идут на поводу у своих низменных эмоций, например, алчности («вы выиграли 400 тысяч евро в лотерее… ну, правда, вы в ней не принимали участия, но это не важно»), подлости («читай SMS-ки твоей девушки») и т.п.
- верят всему что написано, и тут же, не задумываясь, кликают по ссылкам, отсылают SMS и т.п.
Вот, на днях, в кои-то веки зашёл в аську, и — на тебе:
Автоматическое сообщение! Уважаемый пользователь ICQ. В связи с переполнением базы данных, Администрацией ICQ было принято решение, об удалении неактивных номеров и замены primary e-male, просим Вас в графе почтовый ящик вписать id********@icq.com.Если Вы пользуетесь своим номером, и не хотите чтобы он был удален, Вам необходимо подтвердить его статус в течении суток, отправив SMS сообщение с текстом id******** на номер 2090. Если возникнут проблемы с отправкой, то попробуйте отправить сообщение с текстом id******** на номер 1053. Сообщение бесплатное, взымается лишь стоимость SMS, согласно Вашему тарифному плану. С уважением Администрация ICQ
Сейчас, мне кажется, гораздо легче получить результат не столько техническим путём, сколько за счёт знания психологии.
P.S. Кстати, это касается не только компьютеров — я когда-то писал о мошенничестве с мобильными.
Октябрь 10th, 2009 в 09:37
Человеческий фактор – самая большая дыра в безопасности любой системы.
Октябрь 10th, 2009 в 16:37
>Сейчас, мне кажется, гораздо легче получить результат не столько
>техническим путём, сколько за счёт знания психологии.
А это всегда так было. Если почитать биографию Митника, то видно, что неслабая часть его взломов была сделана благодаря именно социальному хакингу.
Октябрь 12th, 2009 в 10:39
Полностью согласен. В свое время на работе (большой офис аутсорсинговой компании) несколько десятков(!) человек бездумно пошли по ссылке в MSN Messenger, полученной от секретарши (что-то вроде «nice photos from the weekend…»). Было потом работы админам сеткуот вирусов чистить…
и это разработчики, причем многие сильного уровня.
На человеческий фактор всегда надо оглядываться
Октябрь 13th, 2009 в 08:05
SolarWind, вроде так:
«Для человеческой глупости нет патча…» © Кевин Митник
Октябрь 18th, 2009 в 00:46
шо тут сказать. боян это все. но правда.
впрочем дураков не жалко
Октябрь 18th, 2009 в 10:07
Obaz, не всегда — дураки. П.2 и 6 — это, например, могут быть наши родители: обновлять софт не умеют или даже нет прав, и доверчивость ко всему ещё есть, но с этим я как раз борюсь
Отец уже вроде уяснил, что не всё что написано — правда, и кликать нужно только по тому, что ты сам хотел и искал.
Октябрь 18th, 2009 в 10:45
да будь они хоть папа римский – все равно подход дурацкий.
конкретно по пунктам 2 и 6:
Автообновление.
«не задумываясь, кликают» – это и называется дураки. тут никакая защита не поможет.
конкретно я свою, очень далекую от компа семью вполне приучил. кроме того – контроль учетных записей.