пятница, 8 мая 2009 г.

вступление для книги про ибанк

Привет, Ребята.
Этой записью я начинаю цикл постов про безопасность при использовании систем ДБО - дистанционного банковского обслуживания.
К таким системам относятся:
-интернет-банк (доступ через браузер типа Firefox, Opera, Safari, IE)
-клиент-банк (через специальную программу, устанавливается на комп)
-мобильный банкинг (с использованием сотика, обычно по SMS)

В реальном мире за много лет существования человечества и наличных денег люди примерно научились осознавать необходимость осуществлять некоторые действия для обеспечения сохранности бабосов, например:
-не носить с собой крупные суммы
-«не класть все яйца в одну корзину»
-в трамвае держать сумочку с деньгами перед собой
-в поезде зашивать деньги в трусы
-заботиться о сохранности «ключа от квартиры, где деньги лежат»
-использовать сейфы, кодовые замки, тайники и охранные сигнализации
-при покупках брать чеки
-проверять степени защиты на купюрах
-пересчитывать сдачу, не отходя от кассы
-звать милицию при ограблении (или уже после)
-держать заначку на «черный» день
-не болтать с цыганами и прочими гипнотизерами
-страховать деньги, в конце концов, от ограблений, стихийных бедствий и т.д.

Это все вроде бы вполне очевидно и просто.
Но как видим, это все не особо помогает, и всегда находится кто-то, кто может в данный момент произнести:

О ЧОРТ, КАРАУЛ, МЕНЯ ОГРАБИЛИ… (((

Потому что люди в большинстве своем беспечны и не считают нужным принимать какие-то меры, полагаясь на то, что и так прокатит.
Либо вообще ни на что не полагаясь, а просто не задумываясь, что что-то ВНЕЗАПНО может произойти с их богатствами.

Повторяю: это в реальном мире, где индустрия денег существует еще с незапамятных времен, и, казалось бы, давно уже пора привыкнуть к тому, что деньги могут пропасть или похититься. Но нет, увы…

Возвращаясь к теме ДБО – там все еще хуже, чем в реальной жизни.
Почему?:
Потому что к проблеме обеспечения сохранности просто денег добавляется еще некое устройство – компьютер, сотовый телефон, коммуникатор, игровая консоль, которое для 95% человек вообще непонятно как работает и что-то куда-то там шлет в банк непонятно как.
Кроме того, что человеку необходимо заботиться о проворачивании всех тех выше перечисленных манипуляций (о которых он еще имеет представление, потому что сталкивается в реальном мире с этими всеми делами и может их представить себе), так ему еще надо вникнуть, как там чо работает и какие могут быть опасности при использовании.

опасностей и нюансов, надо сказать, весьма много.
Про них имхо стоит рассказывать, глядишь, мир и улучшится хоть на 0.000001%.
Поэтому я и задумал написание данного крео.

В серии публикаций я планирую рассказывать о том:
-как осознать проблему?
-какие бывают угрозы в ДБО?
-как мы с банком узнаем друг друга, что это я, а это банк, а не кто-то другой?
-кто ответственный за то или иное действие или происшествие?
-как защититься от воровства в ДБО?
-куда обращаться, если что-то пошло не так?
-кто накажет виновных и возместит ущерб?
-можно ли было избежать потерь?
-достаточна ли защита после принятия защитных мер?

Надеюсь, хоть одному человеку будет интересно.
Спасибо за внимание.

а продолжение следует!

среда, 6 мая 2009 г.

новый почтовый червь для макоса (теперь банановый!)

обычно под мак создают трояны всякие, которые пользователю предлагается установить вручную, да еще и админский пароль ввести, а тут вот сначала Intego в апреле, а теперь еще и Sophos написали о представителе нового класса малвари под мак - почтовом черве OSX/Tored.A.

что пишут?

ну, например, о том, что:
-автор якобы из туниса (ешь кокосы, жуй бананы)
-червь написан на RealBasic и содержит код для выполнения этого самого RealBasic кода
-каменты в коде сообщают, что перед нами "бакдор для OS X, да еще и червь и ботнет" (эдакий комбайн)

действия:
-пытается рассылать себя по адресной книге (через несуществующий smtp сервер)
-пытается прописаться в автозагрузку под видом обновляльщика системы
-пытается создать ботнет (как без этого в наше время?)
-пытается прописаться на другие диски
-пытается записывать некоторые (что значит некоторые - непонятно) нажатия клавиш

что ж, он хотя бы пытается ))

что в итоге:
-содержит баги в коде (Тунис - чего вы хотели?)
-опасность типа ОЧЕНЬ низкая

при этом Intego в основном пиарит свой антималварный продукт (не знаю, не пробовал, но сейчас они зато "целый класс создали под RealBasic программы" - вау!), а Грэм Клюйли из Софоса отмечает следующий лулз - червь распространяется с посланием примерно такого содержания (привожу перевод):

Это для Mac OS X! :(Если Вы не на Маке, пожалуйста, перешлите это письмо на Мак и извините за наш такой косяк типа :)

(да, смайлик тоже есть)

в общем очередная Ути-Пути-Какая-Вредоносная-Программа-Под-Mac-OS-X.
ха ха

вторник, 31 марта 2009 г.

вместо предисловия

привет, Ребята
это мой новый блог про информационную безопасность.
название я пока еще не придумал.

спасибо за внимание.