28 февраля 2012

Подкаст «42». Выпуск 63. Девичья фамилия вашей мамы?

В первом выпуске нового сезона подкаста «42», посвященного сетевой безопасности, Леонид Свидерский и Настя Радужная обсудят основные способы, как защитить свою почту, платежные системы и социальные сети:

• Новая политика конфиденциальности Google;

• Правила безопасности от mail.ru;

• Защита от спама и взлома на «Одноклассниках», «ВКонтакте» и многое другое.

Эксперт выпуска — руководитель российского Исследовательского центра «Лаборатория Касперского» Сергей Новиков расскажет про основные технические способы взлома, а также даст советы, как сделать свою почту и другие сервисы неуязвимыми. Кроме того, поговорим, насколько необходимы мобильные антивирусы сегодня?

Отметим, что это не последний выпуск на данную тему. В следующий раз речь пойдет о взломах корпоративных сетей.

Подкаст «42» в Facebook*

Слушайте нас в iTunes

Скачать

*Деятельность Meta Platforms Inc. и принадлежащих ей социальных сетей Facebook и Instagram запрещена на территории РФ.

Это интересно

От доставки продуктов до тушения пожаров: как дроны помогают решать повседневные задачи

На что влияет сахар в крови? Отделяем мифы от фактов

Безопасные покупки: как Ozon бережёт вас от мошенников

5 способов успокоиться, если вы переживаете за экзамены ребёнка сильнее, чем он сам

Комментарии

Владислав Носков

28.02.12 19:24

а что же там за чудный плагин? Так и не разобрал название.

Jule Cancer

29.02.12 17:01

https://chrome.google.com/webstore/detail/flcpelgcagfhfoegekianiofphddckof

Леонид Свидерский

01.03.12 12:38

Да, плагин этот. У меня проблема возникла с теми сайтами, где есть закрытая часть с https как раз, приходилось отключать временно.

Сергей Мишин

28.02.12 20:19

После утверждения, что Windows 7 безопасней Mac OS, можно было заканчивать лавочку. Понятное дело, что лаборатории Касперского выгодней, чтобы народ юзал Windows, а иначе кто будет покупать никому не нужный антивируc на маке...

Sergey Eremenko

28.02.12 20:48

плюсую++++++++... Сергей Новиков нес бред про автоматическое обновление Linux. По его словам в линукс "и речи идти не может об автоматическом обновлении". А на самом деле Убунту Линукс (да и другие популярные дистрибутивы) обновляются в 100 раз чаще чем Винда.

ZHart

01.03.12 22:17

Ага, услышав фразу в Linux «никаких автоматических обновлений софта нет и в помине» чуть со стула не упал :) Ну что за бред? Как раз в Windows нет полноценного автоматического обновления софта. Система обновляется, это да (ито только у тех, кто не отключил автоматические обновление, а пользователи пиратки как правило в первую очередь отключают обновления). А вот весь сторонний софт в Windows обновляется (а чаще не обновляется) как попало — хаотично и разрозненно. В то же время в Linux-дисрибутивах благодаря пакетной системе все обновления любого софта регулярно производятся по единым правилам.

Илья Фури

04.03.12 00:16

Походу вы плохо слушали. Вирусы уже мало кто распространяет через приложения. Почти любой антивирус с эвристическим анализом его легко ловит. Вирусы и трояны заходят через уязвимости. А их не меньше и в Unix системах и в X-OS.

Леонид Свидерский

04.03.12 15:37

Дельное замечание. Кто-то может с этим подискутировать?

Sergey Eremenko

04.03.12 15:51

с чего вы взяли что их не меньше чем в Windows ? есть статистика ?

Jule Cancer

04.03.12 17:39

Посетите какой-нибудь хак-фест и вопросы пропадут. Уязвимости есть в люой ОС и характерны для архитектурны каждой конкретно. Кроме того, каждый софт обладает целым пучком уязвимостей (даже те же браузеры). Да, и 80% апдейтов, которые получает Ваш комп из репозитория - это исправления багов и уязвимостей. Другое дело, что вирусов гораздо меньше. Для MacOS оффициальная история вирусов началась в 2006, когда был обнаружен первый вирус. Но это всё не отменяет факта, что Вы можете столкнуться с целенаправленным взломом посредством трояна создающим люки или атакой нацеленной на известные уязвимости.

Jule Cancer

29.02.12 17:09

МакОС - действительно крайне дырява и об этом регулярно слышу на все-возможных конференциях и выставках. Кроме того, очень важную роль играет социальный фактор, мол вирусов для МакОС и линукса нету, а потому и бояться нечего. На самом деле вирусов дохрена, просто времена вирусов которые просто гадят на компе прошли. Неоднократно подхватывал и на маке и на лине вирусов-шпионов и клиентов зомбо сетей. П.С. Лаборатории пофиг что Вы юзаете, ибо корпоративный каспер есть и под Мак тоже. Но в корп сетях сейчас чаще ставятся антивиры на сервера, а не десктопы.

Слоупок Горьковский

29.02.12 17:35

А можно поинтересоваться, каким образом был на лине подхвачен вирус-шпион или клиент зомбо-сетей? Какой дистрибутив использовался, какие действия для этого совершались, какие были права на учетной записи, какой софт заражен и какие последствия это имело, какой был источник заражения? Мне крайне интересно, потому что я как раз из тех кто поставил себе Linux и в ус не дует.

Jule Cancer

29.02.12 18:25

Один из вирусов был подхвачен в пакете с скомпиленой софтиной на sourceforge. Шпион был прописан в скрипте инсталяции (который как раз выполняется из-под sudo). После жалобы админам sourceforge файл прикрыли. В принципе с этой схемой часто сталкивался. Дистрибутив Fedora (хоть это не имеет разницы тут). Из обнаруженных последствий - вирус тырил данные передаваемые на PayPal (возможно еще какие-то, не было желания изучать его).

Слоупок Горьковский

01.03.12 15:43

Годно. Может такое быть. Думаю, если добавлять сторонние репозитории без разбора - тоже можно нарваться на зловредов.

Sergey Eremenko

29.02.12 18:18

5 лет юзаю Ubuntu... ни разу вируса никакого не хватал. Даже не знаю как они выглядят. Просветите подробнее о вирусе, который вы нашли :)

Jule Cancer

29.02.12 18:27

Очень интересно, как Вы определяете, что у Вас нету вирусов :) Как выглядят вирусы (и прочий вредоносный код) Вам сетевики подскажут;)

Sergey Eremenko

29.02.12 18:31

с ufw закрыл все порты - открываю только по надобности, ничего не ставлю не из официальных серверов убунту или репозитариев софта.

Леонид Свидерский

01.03.12 12:44

А если репозитории как у Андройда? ) Заливается прога нормальная, а обновление к ней уже с вирусом? Это вопрос, не усмешка, если что :)

Sergey Eremenko

01.03.12 12:54

к сожалению не пользуюсь телефоном с ОС ) репозитарий в линуксе - это не андроид-маркет.

Леонид Свидерский

01.03.12 13:03

Ниже в комментариях уже ответили на этот вопрос :)

Леонид Свидерский

01.03.12 12:42

Сергей как раз о мнении говорил. Я и маму свою убеждал, что на линуксе вряд ли можно что-то подхватить. Это обезоруживает перед будущими опасностями )

Sergey Eremenko

28.02.12 20:50

Совет о добавлении слова в конец или в начало пароля - полный ахтунг. Такое ощущение, что этот человек вообще с луны упал... Полный бред. Если так генерить пароли, то злоумышленнику достаточно узнать один пароль, чтобы опять таки залогиниться во все возможные сервисы... И как такие люди могут работать в сфере айти безопасности?????

Леонид Свидерский

01.03.12 12:46

Поэтому я генерирую пароли такого плана: "bB23M13p0y2v22P" и не запоминаю никогда )

Слоупок Горьковский

29.02.12 16:17

Насчет Linux и Win7 x64 товарищ действительно загнал капитально. 1. Именно в Linux есть система централизованного обновления всего софта разом, по которой ежедневно сыплются апдейты - и в отличие от винды не приходится перезагружаться на каждый чих. Так что с обновлениями в *nix все как раз в порядке - автоматически и централизованно. 2. В Win7 x64, возможно, не работают некоторые зловреды, что теоретически делает ее безопаснее, но точно также большое количество повседневных программ работает через пень-колоду и самый частый для них совет, который можно встретить: "Запускайте в режиме совместимости с правами администратора" - то есть приходится раздавать права софту направо и налево, и это чревато. 3. Именно в 64-bit версии Win7 именно у Chrome имеется множество всяких проблем, так что рекомендованный коктейль, порой, не складывается. Во всяком случае мне приходится в этой системе использовать Firefox.

Artem

29.02.12 17:11

Да, юзеры Windows всегда на чеку, ага. Видел я как они все подрят от имени администратора запускают, в этой семерке. В XP они вообще всегда под админом сидят. Толку больше не стало Ну и конечно плюсую товарищу Мишину. К словам Слоупока добавлю, что *nix используются централизованные хранилища пакетов с жесткой премодерацией и тестированием (шел 2012-13 год, Майкрософт наконец то запускают Windows Store). Будь то Mac App Store или любой Linux репозиторий.

Jule Cancer

29.02.12 17:16

1. Абсолютно с Вами согласен. Про обновление лины бред какой-то. У меня федора по 2-3 раза в день обновляет софт 2. Тут лина выигрывает только из-за меньшей криворукости разработчиков. Хоть встречал много линуксовых "перлов", которые все потоки просят выполнять от имени рута. Как по мне, лучший вариант все такие выкидыши программистов запускать в виртуальных окружениях, а не реальном железе 3. +100500. Файрфокс конечно тоже не подарок. Тут скорее вопрос, чем браузер обвесить и стоит ли перед браузером виртуальная прокся с сканером уязвимостей.

Artem

29.02.12 17:26

По третьему пункту можно подробней? HTTPS Everywhere, noscript, FlashBlock что еще? И про проксю подробней

Jule Cancer

29.02.12 17:39

adsblock (в банерах много вирусни прячут тоже), noJS, запрет на выполнение java апплетов. +В идеале еще докупить StrongVPN или подобный VPN канал. Что касается сканирующего прокси - у нас в офисе стоит сервер с несколькими корпоративными сканерами (drWeb, Semantic). На ноуте поднял виртуальный проксю на ngnix + маленький CGI скрипт на питоне, отсылающий трафик сперва на антивирусный сканер TrustPort и на block list сайтов. Весь контент с подозрением выпиливается из страницы и только тогда отдаёться на сьедение браузеру.

Леонид Свидерский

01.03.12 12:50

Если антивирус, наверное второй у вас - "Symantec" все же?

Jule Cancer

01.03.12 16:55

Да, спасибо за исправление.

Леонид Свидерский

01.03.12 12:48

Сейчас поставил 7ку x64 лицензию, хром и остальной набор, проблем не наблюдаю.

Слоупок Горьковский

01.03.12 16:56

Вселяет надежду. Надоело сидеть промеж двух браузеров. Может и у меня однажды заработает.

Cherepanov Andrey

05.03.12 06:59

Рекомендую эксперту Сергею Новикову выйти из мира своих фантазий и взглянуть на реальный мир, который нас всех окружает. По факту имеем: винда самая дырявая и пользователи винды - самые несведущие в безопасности пользователи Хотябы потому что: 1 большинству виндоюзеров комп нужен лишь для запуска "жёлтой программы" и какая-то там безопасность их совершенно не волнует 2 они не слыхали про другие ОС и слышать не хотят и выбор ОС уже сделали за них ибо винда - корпоративный стандарт как ни крути 3 пользователи альтернативных ОС осознанно сделали свой выбор, а значит это как минимум более опытные пользователи (по крайней это актуально для Linux-юзеров, маки "просто кавайные") Короче ждём комментариев ведущих хотя бы к следующему выпуску подкаста

Леонид Свидерский

05.03.12 10:06

А моих текущих комментариев вам недостаточно? От Касперского комментировать отказались, т.к., по их словам, здесь обсуждение свелось к флейму. По поводу дыр высказался Илья Фури, его комментарий выше. А про юзеров винды и мака - первых просто больше :) И число неграмотных домохозяек играет здесь решает.

Леонид Свидерский

05.03.12 10:07

"И число неграмотных домохозяек играет здесь ключевую роль"

Cherepanov Andrey

05.03.12 10:24

К Вам Леонид, у меня никаких претензий нет ) Вы отличный ведущий отличного подкаста. У меня претензия к эксперту, который показал свою некомпетенцию в частности обновлений юникс-систем, что ставит под сомнение компетенцию в других областях. А от Вас как от ведущего хотелось бы услышать в следующем выпуске хотябы комментарий по поводу не совсем верных высказываний эксперта. ЗЫ касаемо все тех же обновлений подтверждаю высказывание товарища ZHart.

Леонид Свидерский

05.03.12 10:30

Если Сергей будет участвовать далее, то задам эти вопросы. Постараюсь, если будет время, задать подобные вещи у экспертов следующего выпуска.

ZHart

05.03.12 12:35

Поддерживаю. Человек, позиционирующий себя как эксперт, да еще и выступающий на многотысячную аудиторию, должен понимать степень лежащей на нем ответственности. И голословные заявления, высказываемые очень уверенным тоном, а на деле оказывающиеся ерундой, которая и близко не соответствует реальному положению вещей — такие заявления отнюдь не красят «эксперта». Никого не хочу обидеть, но в данной ситуации вижу только 3 варианта: 1. Человек, позиционирующий себя экспертом, на деле оказывается профаном и совершенно не разбирается в вопросах, о которых пытается рассуждать. 2. Либо человек этот действительно разбирается в обсуждаемых вопросах, но намеренно вводит несведущих пользователей в заблуждение, преследуя какие-то свои корыстные цели (например, еще больше увеличить популярность Windows и втопрать в грязь Mac OS и Linux, тем самым повысив продажи антивируса, который под *nix системами никому не нужен и задаром). 3. Либо же он просто тролль, делающий подобные вещи ради раздувания холивара и тем самым привлечения дополнительного внимания к топику и возможно к своей персоне. Был бы рад ошибаться, но других вариантов не вижу. А кто-то другой видит?

ring0_x

06.03.12 15:35

В Linux есть автоматические обновления, взять, например, Ubuntu Linux. Ыксперт отжог.

Леонид Свидерский

07.03.12 23:38

Только что записали выпуск про корпоративную безопасность. Многие вопросы там пересекаются, также отдельно мы вынесли в конец выпуска и этот холивар про ОС. Ориентировочно подкаст выйдет после праздников. Ждем в комментариях к нему :)

Что вы могли пропустить

«Роскомнадзор» и Минцифры предложили разблокировать Roblox в России