«Дыр» мало не бывает
18 августа 2016
Об уязвимостях пишут немало: и о благородных хакерах, проникающих на компьютеры злодеев, и о зловредных преступниках, получающих доступы на наши машины.
Согласно статистике компании Secunia, основанной на данных, полученных от 20 000 пользователей ПК, 98 из 100 ПК, подключенных к Интернету, содержат небезопасное ПО (имеются в виду приложения, для которых уже выпущены новые версии с исправлением одной или более уязвимостей). При этом по количеству выявленных проблем компьютеры распределились так:
- 0 — 1,91% ПК;
- 1-5 — 30,27% ПК;
- 6-10 — 25,07% ПК;
- 11 и более небезопасных программ — 45,76% ПК.
Естественно, нам хотелось бы думать, что на нашей машине все хорошо и хакеры не пройдут. Но так ли это на самом деле? Естественно, нанять группу пентестеров (от англ. penetration test или сокращенно pen test) – специалистов, занимающихся взломом в целях исследования безопасности, – по карману далеко не всем. Но вот воспользоваться специализированным ПО может каждый. Так, проверить наличие известных «дыр» можно с помощью сканеров уязвимостей. Их существует достаточно много – и платных, и бесплатных. Небольшой обзор самых известных из них доступен по ссылке https://xakep.ru/2010/04/13/51777.
Если вы используете операционную систему Windows, то проверить уровень защищенности можно с помощью бесплатной программы Microsoft Baseline Security Analyzer. Получить установщик можно по адресу https://www.microsoft.com/en-us/download/details.aspx?id=7558. Для скачивания утилиты нужно указать язык (русский, к сожалению, не доступен) и разрядность операционной системы.
После установки на Рабочем столе появляется иконка Microsoft Baseline Security Analyzer 2.3. Запустив анализатор, остается указать, что мы собираемся проверить локальную машину. Итог проверки может оказаться печален:
Нажав на соответствующие кнопки, можно получить больше информации или узнать о том, как исправить ситуацию. #уязвимость #безопасность
Антивирусная правДА! рекомендует
Никогда не стоит почивать на лаврах. Рост быстродействия компьютеров и специализированные исследования приводят к тому, что вещи, которые ранее казались безопасными (и на которые были потрачены существенные средства) могут оказаться уязвимыми.
Специалисты Министерства обороны США не могут провести соответствующую проверку безопасности – база данных компании Lockheed Martin, где хранится необходимая информация, не соответствует стандартам безопасности ведомства, и боевое тестирование истребителя придется перенести как минимум на год.
В ходе каждого аудита агенты министерства обнаруживали компьютеры под управлением устаревших версий ОС или прикладного ПО и некорректно настроенные системы. К тому же, пользователи часто раскрывали информацию об учетных записях.
Команда аудиторов рекомендует Министерству обороны уменьшить количество привилегированных пользователей, увеличить количество учений и назначить исполнительного агента, ответственного за операции в киберпространстве.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Денисенко Павел Андреевич
14:10:44 2018-08-04
vasvet
13:50:21 2018-03-31
alex-diesel
16:34:48 2018-03-17
Toma
15:55:18 2018-01-26
Самуил Христианин
16:44:07 2017-04-19
chicer
15:19:36 2017-03-14
Любитель пляжного футбола
13:00:32 2017-02-16
М...ч
17:33:55 2016-10-23
bob123456
16:54:42 2016-08-23
Стратегические ядерные силы США до сих пор использует компьютерную систему управления, созданную в 1970-е годы. В ней применяются в качестве носителей информации 8-дюймовые гибкие диски.
В специальном докладе, подготовленном Счетной палатой при конгрессе США, говорится, что министерство обороны является одним из нескольких федеральных ведомств, где до сих пор применяются так называемые "исторические" или, проще говоря, безнадежно устаревшие компьютерные системы, которые необходимо срочно заменять.
Согласно выводам доклада, американские налогоплательщики тратят 61 млрд долларов в год на поддержание этих устаревших технологий. Эта сумма в три раза превышает инвестиции в создание современных информационных и компьютерных систем.
В докладе, в частности, говорится, что системы управления министерства обороны США, которые заняты координацией запусков межконтинентальных баллистических ракет, полетов ядерных бомбардировщиков и самолетов-заправщиков, до сих пор базируются на компьютерах модели IBM Series-1, созданных в 70-х годах прошлого столетия и использующих в качестве внешних носителей информации 8-дюймовые гибкие диски.
"Эта система остается в эксплуатации просто потому, что она до сих работает", - заявила представитель Пентагона подполковник Валери Хендерсон.
http://www.bbc.com/russian/society/2016/05/160526_usa_nuclear_force_floppy
1milS
20:25:30 2016-08-22
Джайлз
14:56:52 2016-08-19
dyadya_Sasha
07:44:45 2016-08-19
Неуёмный Обыватель
23:16:45 2016-08-18
Я к таким "играм" отношусь крайне настороженно
В...а
22:29:20 2016-08-18
vla_va
22:17:15 2016-08-18
tosya
22:05:55 2016-08-18
dyadya_Sasha
22:01:15 2016-08-18
2018
22:00:46 2016-08-18
Небезопасное ПО? - пиши просто напросто скачанное с торрента и крякнутое, крейгнутое, таблетированное, ломонутое.
Да необновленого софта куча. Да и не у всех есть интернет. типа сельская местность.
Юзал сей софт Microsoft Baseline Security Analyzer - правда на аглицком текст но понять можно. Требует инета. Грузит данные с него.
Кстати есть софтина от одного производителя антивирусов - но пока бета - типа по базе данных в инете ишет какой софт нужно обновить и предлагает в автоматическом режиме загружать и ставить. Пока только воспользовался сем софтом для просмотра программа требующих обновление и в автомате не обновлялся.
https://xakep.ru/2010/04/13/51777/ проверю обязательно софтом. Но по-любому ды в ОС есть.
Про Министерства обороны США так по первому каналу показывали какое старье юзают они и что с этим только несколько человек умеют работать.
А Вы знаете, что сейчас во многих госучреждениях работают с ОС ДОС и с программой оболочкой нортон командер до сих пор. Например в центре занятости населения. Вона-на как бывает.
«Дыр» мало не бывает. Бывает мало денег для апгрейда железа. А то крайние ОС уже не будут пахать на старичках-компах.
НинаК
21:58:06 2016-08-18
dyadya_Sasha
21:56:00 2016-08-18
Если тестировать ради любопытства, то так и есть - готовая наводка злоумышленникам, а если после тестов принять меры по оперативному устранению выявленных уязвимостей, то почему бы и нет. Хотя особо пристальное выявление уязвимостей уже похоже на поведение чистюль, которые моют руки до кровавых ссадин.
DrKV
21:53:26 2016-08-18
Dvakota
21:50:53 2016-08-18
ek
21:45:15 2016-08-18
kva-kva
21:36:58 2016-08-18
mk.insta
20:42:16 2016-08-18
m@ri
20:34:22 2016-08-18
B0RIS
19:22:19 2016-08-18
Mehatronik
18:33:36 2016-08-18
Геральт
16:37:51 2016-08-18
qjiukba
15:25:53 2016-08-18
Неуёмный Обыватель
15:17:20 2016-08-18
Неуёмный Обыватель
15:11:17 2016-08-18
Tom
14:02:42 2016-08-18
Voin sveta
11:10:00 2016-08-18
kama35
10:40:49 2016-08-18
razgen
10:25:52 2016-08-18
djabax
09:48:59 2016-08-18
арес
09:47:22 2016-08-18
Damir
09:35:44 2016-08-18
sergeimoloko
09:10:40 2016-08-18
GREII
08:56:53 2016-08-18
solec
08:11:13 2016-08-18
a13x
08:08:59 2016-08-18
Влад
08:08:27 2016-08-18
Б...а
08:07:18 2016-08-18
marisha-san
08:04:23 2016-08-18
Luger
08:04:22 2016-08-18
Sergano
07:56:16 2016-08-18
Morpheus
07:52:23 2016-08-18
A1037
07:52:13 2016-08-18