Бесплатные программы для компьютера на русском языке
 
Бесплатные программы для компьютера на русском языке
Альтернатива платному софту

Бесплатные программы на русском языке

Самый полный каталог бесплатных программ для компьютера на русском языке 
 В каталоге выкладываются бесплатные программы со ссылками на официальные сайты разработчиков ПО, которые можно скачать бесплатно и без регистрации
Программы обновляются ежедневно и по ссылке "Скачать бесплатно..." доступна только последняя версия
По состоянию на 20.10.2017 каталог содержит 2715 файл(а)(ов) в рубрике - бесплатные программы на русском языке, альтернатива платному софту.

Дюжина самых необходимых бесплатных программ для Вашего компьютера:
7-Zip AIMP CDBurnerXP Download Master FastStone Image Viewer OpenOffice.org Opera µTorrent QIP 2012 Daemon Tools Lite Avira AntiVir Personal RU Comodo Internet Security

У нас также можно получить подробную информацию:
Как избавиться от вируса в компьютере
КАТЕГОРИИ ПРОГРАММ


Популярное на сайте
Adobe Photoshop CS3 (Фотошоп)
Windows Live Movie Maker (Киностудия Windows Live)
ERD Commander
Opera Mini
µTorrent
TV Player Classic
QIP 2010
Opera
Avira AntiVir Personal RU
Realtek HD Audio Drivers для Windows XP




Облако тегов




Как избавиться от вируса в компьютере RSS лента

Социальная инженерия




Социальная инженерия


Возможность быть обманутым встречает нас на каждом шагу. Мы ждем помощи…и иногда она приходит сама. Помощь, от которой страдаем порой мы сами. Наши страхи и слабые места знают они - те, кто занимается социальной инженерией. Ну не стоит пугаться и отчаиваться! Ведь все в ваших руках. Я расскажу вам о некоторых способах социальной инженерии и как они реализованы.

Цитата из Википедии:

Цитата:
Социальная инженерия — это метод несанкционированного доступа к информации или системам хранения информации без использования технических средств. Метод основан на использовании слабостей человеческого фактора и считается очень разрушительным.


Злоумышленники чаще всего привлекают интерес тем, чем люди могут легко заинтересоваться: халява, сплетни, новости, интим и др. Наверно каждый сталкивался с этим и не раз.

Наиболее выделяемые категории действия:

1. Использование запрета. Заинтересованность в нем же. В эту группу можно отнести выявление жадности, желание быть впереди.
Одни из плохих качеств человека- это жадность, самолюбие. Под влиянием этого сознание просто перестаешь вспоминать об опасности, оценивать ситуацию, разговор и их последствия. Думаю найдется достаточно много людей, которые пытаясь доказать, что они смелые и умные, без малейших колебаний выдадут всю нужную социальному инженеру информацию. Есть еще одно качество в человеке довольно- таки хорошее, но иногда сможет пойти против вас- это любознательность. Оно обязывает постоянно интересоваться всем и всегда, особенно если его преподнести с довольно интересными названиями.
Как пример, такой способ представляет нам червь Melissa . Документ с заголовком "Вот тот документ, который ты у меня просил… только больше никому не показывай ;-)" очень привлекает внимание. Ну какой человек не откроет его сразу же? Дальнейшая рассылка 50 первым контактам. К отправляемому письму прилагался файл LIST.DOC, который якобы содержит пароли для доступа к 80 платным порносайтам. На самом деле, в теле документа содержался макрос, который запускался при открытии файла.. Из-за «Мелиссы» крупнейшие компании (Майкрософт, Интел и.д.) – в массовом порядке отключали корпоративные сервисы электронной почты.
Стоит ли смотреть и рисковать - решать Вам.

2. Использование страхов.
Страхи преследуют всех и каждого. Этим часто пользуются злоумышленники, потому что разум и эмоции не могут контактировать всегда правильно и одновременно. «А вдруг пропадут данные?»- спросите вы. Но как и в других случаях, нужно думать головой, а не эмоциями.
Именно страх используют ложные антивирусы :

 
 
Слаборазбирающийся человек видит опасность и очень простой путь решения - отправить СМС . А большего злоумышленнику ничего и не нужно.
 
Но самое опасное использование страха для социальной инженерии происходит при непосредственном общении. Читаем:

-С вами говорит администратор сети, Иван. Как вас зовут?
-Оля!
-Олечка, мы сейчас проводим плановую модификацию программного обеспечения "Операционный день банка". Ты не могла бы назвать мне свой пароль?
-А мне говорили, что чужим нельзя называть свой пароль.
-Так я ведь не чужой! Я свой, я сотрудник отдела информатизации. Мой начальник - Петр Петрович Петров. Я хочу всю работу сделать поскорее. А то и тебе и мне придется оставаться после работы. А у тебя, наверняка, есть дела вечером. К тому же, твоему начальнику тоже придется задержаться после работы. А он будет этим недоволен, что может отразиться и на тебе. Ты согласна?
-Да, согласна.
-Тогда назови свой пароль и все будет ОК.
-Мой пароль olja.
-ОК. Спасибо за помощь.

А ведь правильно - нельзя давать чужим пароль. Но звонивший быстро сообразил, что нужно говорить. Он подготовился к разговору: знал как зовут начальника и знал, что упомянув о задержке времени и начальстве, снимутся все подозрения.
Одна из проблем человека - страх занимает большую часть эмоций. Злоумышленнику стоит только завладеть вашим страхом, как он начинает манипулировать вами.

3. Обратная социальная инженерия
Специальное создание неполадок у жертвы. Злоумышленник появляется "в нужное время в нужное место" и жертва обращается к нему за помощью.
Первый звонок: Том ДиЛэй
«Том ДиЛэй, бухгалтерия».
«Здравствуй, Том, это Эдди Мартин, отдел техпомощи, мы пытаемся найти причины неисправности компьютерной сети. Были ли у кого-либо в вашей группе проблемы с подключением?»
«Нет, я не в курсе».
«А у тебя?»
«Нет, все вроде в порядке».
«Окей, это хорошо. Мы звоним людям, на кого это может повлиять, потому что важно всех проинформировать заранее, если будут внезапные отключения».
«Это звучит нехорошо. Вы думаете, это может случиться?»
«Надеюсь, что нет, но если что случится, позвонишь?»
«Можешь не сомневаться».
«Похоже, отсутствие связи будет для тебя проблемой».
"Бесспорно ".
«Так что пока мы над этим работаем, я дам тебе свой сотовый. Тогда ты сможешь мне все сообщить при первой необходимости».
«Отлично, говори».
«Номер 555 867 5309».
«555 867 5309. Записал. Спасибо. А как тебя зовут?»
"Эдди. И последнее. Мне надо знать, к какому порту подключен твой компьютер.
Посмотри, там где-то есть наклейка с надписью «Порт N…»
«Сейчас… Нет, не вижу ничего подобного».
«Ладно, тогда сзади компьютера. Ты узнаешь сетевой провод?»
«Да».
«Тогда посмотри, где он подключен. Там должна быть табличка».
«Подожди секунду. Сейчас. Мне придется туда пролезть, чтобы ее увидеть. Вот. На ней написано Порт 6-47.»
«Отлично, как раз как записано про тебя. Просто проверяю».
Второй звонок: Человек из техобслуживания
Через пару дней поступил звонок в отдел локальной сети.
«Здравствуй, это Боб, я в офисе Тома ДиЛэя из бухгалтерии. Мы пытаемся найти неисправность в кабеле. Надо отключить порт 6-47.»
Человек из техобслуживания сказал, что это будет сделано за несколько минут, и попросил перезвонить, когда потребуется включить порт.
Третий звонок: Помощь от врага.
Примерно через час, человек, представившийся как Эдди Мартин, ходил по магазинам в Circuit City, и вдруг зазвенел телефон. Он посмотрел номер звонящего, узнал, что он из кораблестроительной компании поспешил в спокойное, тихое место, прежде чем ответить.
«Отдел техпомощи, Эдди.»
«О, здравствуй, Эдди. Проблемы со связью. Ты где»?
«Я, э, в кабельной комнате. Кто это»?
«Это Том ДиЛэй. Я рад, что нашел тебя. Может, помнишь, ты мне звонил недавно? Мое соединение не работает, как ты и говорил, и я немножко паникую».
«Да, у нас сейчас отключена куча людей. Но мы все поправим к концу дня. Сойдет»?
«НЕТ! Черт, я серьезно отстану, если я буду отключен столько времени. Никак нельзя побыстрее»?
«Насколько это важно?»
«Пока я могу заняться другими делами. Может, ты все поправишь за полчаса?»
«ПОЛЧАСА? Ну ладно, я брошу то, чем я занимаюсь, и попытаюсь сделать что-нибудь для тебя».
«Я очень благодарен, Эдди!»
Четвертый звонок: Попался!
Через 45 минут…
«Том? Это Эдди. Проверь свое подключение».
Через несколько минут:
«Отлично, оно работает. Великолепно».
«Хорошо, что я смог тебе помочь».
«Да, спасибо большое».
«Слушай, если ты хочешь быть уверен, что твое подключение больше не прервется, надо поставить одну программку».
«Сейчас не лучшее время».
«Я понимаю… Но зато не будет проблем в следующий раз, когда произойдет сбой сети».
«Ну… только если это займет несколько минут».
«Вот что надо сделать…»
Эдди рассказал Тому, как скачать маленькое приложение с одного сайта. После того, как программа скачалась, Эдди сказал запустить ее двойным щелчком мыши. Он попробовал и сказал:
«Не работает. Она ничего не делает».
«Ужас. Наверно, что-то не так с программой. Давай от нее избавимся, и попробуем еще раз в другое время». Он рассказал Тому, как безвозвратно удалить программу.

Как вы заметили (а может и нет), жертва переспросила, как зовут звонившего. Стоит все-таки запоминать такие данные. Ведь тогда можно будет проверить, кто этот человек. Когда компания маленькая и все друг друга знают, то конечно сразу вызовет подозрение, что кто-то «левый» интересуется неполадками в компьютерной сети. Но в больших компаниях уследить за всеми просто невозможно, но вполне реально достать информацию о тех или иных работниках. Программа, предложенная жертве, возможно, открывала злоумышленнику полный доступ к пораженной системе и выполняла другие вредоносные функции. Злоумышленники очень любят этот способ. Ведь никто не будет проверять личность человека, желающего помочь.

4. Использование ожиданий.
Люди регистрируются на сайтах, на которых ищут работу, заказывают услуги и ждут помощи. Сайты хорошие и полезные, но даже в них бывают уязвимости, которыми пользуются зломышленники.
Очень подходящий пример - Gpcode. Не думаю, что кто-то сразу заподозрит неладное.
Спам рассылка с таким содержанием:

 
 
Приложенный файл к письму содержал в себе троянскую программу Trojan-Dropper.MSWord.Tored.a. Эта программа извлекала из своего тела другую вредоносную прогармму Trojan-Downloader.Win32.Small.crb, которая в свою очередь скачивала и запускала очень опасного зловреда, широко известного, как GPCode.После запуска этой программы многие файлы на компьютере либо не открываются, либо абсолютно нечитаемы - они зашифрованы криптостойким алгоритмом с очень длинным ключом.. А на рабочем столе оказывался файл readme.txt, в котором содержится предложение купить программу-декодер, чтобы расшифровать «некоторые файлы», зашифрованные с помощью алгоритма RSA.
Само письмо рассылалось контактам с сайта job.ru о том, что их резюме рассмотрено и во вложение содержиться предложение о работе. Каким бы специалистом человек не был, он все равно откроет файл - ведь никто не станет искать работу, а потом не читать предложения.

5. Убеждение, переходящее в доверие, введение в замешательство и предоставление социальному инженеру "ничего не стоящей" информации.
Рассказывать о себе, делиться открытой и личной информацией свойственно людям. Нужно не забывать, что за все сказанные слова и их последствия вы отвечаете сами. Не стоит потом ругать социальных инженеров, за то что вас ловко вывели на разговор и потом воспользовались полученными данными.

Вот классический пример получения "ничего не стоящей информации" из книги Кевина Митника "Искусство обмана":

Телефонный звонок Питера Абеля
«Привет», сказал человек на другом конце линии. «Это Том из Parkhurst Travel. Ваш билет в Сан-Франциско готов. Вы хотите, чтобы Вам его оставили или Вы хотите забрать его сами?»
«Сан-Франциско?» сказал Питер. «Я не собираюсь в Сан-Франциско.»
«Это Питер Абель?»
«Да, но у меня не намечается никаких поездок.»
«Хорошо», сказал звонивший с дружелюбным смехом, «Вы уверены, что вы не собираетесь ехать в Сан-Франциско?»
«Если Вы сомневаетесь, вы можете поговорить с моим боссом…», сказал Питер, подыгрывая дружеской беседе.
«Звучит как путаница», ответил звонивший. «В нашей системе мы заказываем билеты, ссылаясь на номера работников. Возможно, кто-то использовал неправильный номер. Какой у Вас номер служащего?»
Питер любезно сказал свой номер. А почему нет? Он пишет его почти на каждой персональной форме, когда их заполняет, многие люди в компании имеют к нему доступ — человеческие ресурсы, платёжные ведомости и, очевидно, внешние транспортные агентства. Никто не относится к номеру работника как к чему-то секретному.

Несколько кусков информации дают очень многое. Номер работника, телефонный номер, адрес, имя и телефон начальника, паспортные данные - вся информация может быть использована при следующих звонках, когда социальный инженер перевоплащается в другого человека.

Действительно, зачем прятать информацию, если к ней имеют доступ многие? А тем более, если от вас "заказан" билет в Сан-Франциско. (ну кто не испугается!) Как вы заметили, звонивший уже знал как зовут жертву, вел себя довольно спокойно и дружелюбно. Но не стоит давать любую информацию людям, которых вы не узнали по голосу. Лучше все узнать и перезвонить.


Как можно противостоять социальному инженеру?
- попросите номер и перезвоните. По возможности проверяйте личность человека.
- никому не нужна ваша личная информация, пароли, никто не должен просить вас установить какое-либо ПО.
- при любых проблемах лучше обращаться к проверенным людям.
- ознакомится с таким человеком, как Кевин Митник и его книгами, о которых можно узнать, перейдя по ссылке


В данной статье рассмотрены некоторые примеры из жизни и не только, но таких примеров много. Не стоит сразу паниковать и отдаляться от мира. Вы сами решаете, что говорить и кому. Как видите, ничего сложного. Побольше внимания и ответственности в отношении к своим данным может спасти вас от неприятностей. Слушая, что вам говорят, и анализируя сразу диалог, можно привести социального инженера в невыгодное ему положение, оставаясь в выигрыше. Имея представление о способах, применяемыми злоумышленниками, вы уменьшаете шанс быть обманутыми.

















Администрация сайта благодарит Вас за посещение нашего ресурса. Не забудьте наш адрес: RusProgram.3dn.ru Приятного Вам времени суток.


Источник: http://av-school.ru/blogs
Категория: Как избавиться от вируса в компьютере
Просмотров: 4474 | Теги: паблик | Опубликовано 07.11.2010





Это интересно. Рекомендуем посмотреть, быть может даже и купить










Горячая лента новостей Интернета
прокрутить вправо
прокрутить влево




Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
 
Правила сайта - Обратная связь - Форум
© RusProgram.3dn.Ru -бесплатные программы для компьютера на русском языке скачать бесплатно и без регистрации 2009-2014.