Вы используете устаревший браузер!

Страница может отображаться некорректно.

Правила гигиены

Правила гигиены

Другие выпуски этой рубрики (166)
  • добавить в избранное
    Добавить в закладки

«Дыр» мало не бывает

Прочитали: 6104 Комментариев: 62 Рейтинг: 291

18 августа 2016

Об уязвимостях пишут немало: и о благородных хакерах, проникающих на компьютеры злодеев, и о зловредных преступниках, получающих доступы на наши машины.

Согласно статистике компании Secunia, основанной на данных, полученных от 20 000 пользователей ПК, 98 из 100 ПК, подключенных к Интернету, содержат небезопасное ПО (имеются в виду приложения, для которых уже выпущены новые версии с исправлением одной или более уязвимостей). При этом по количеству выявленных проблем компьютеры распределились так:

  • 0 — 1,91% ПК;
  • 1-5 — 30,27% ПК;
  • 6-10 — 25,07% ПК;
  • 11 и более небезопасных программ — 45,76% ПК.

Естественно, нам хотелось бы думать, что на нашей машине все хорошо и хакеры не пройдут. Но так ли это на самом деле? Естественно, нанять группу пентестеров (от англ. penetration test или сокращенно pen test) – специалистов, занимающихся взломом в целях исследования безопасности, – по карману далеко не всем. Но вот воспользоваться специализированным ПО может каждый. Так, проверить наличие известных «дыр» можно с помощью сканеров уязвимостей. Их существует достаточно много – и платных, и бесплатных. Небольшой обзор самых известных из них доступен по ссылке https://xakep.ru/2010/04/13/51777.

Если вы используете операционную систему Windows, то проверить уровень защищенности можно с помощью бесплатной программы Microsoft Baseline Security Analyzer. Получить установщик можно по адресу https://www.microsoft.com/en-us/download/details.aspx?id=7558. Для скачивания утилиты нужно указать язык (русский, к сожалению, не доступен) и разрядность операционной системы.

После установки на Рабочем столе появляется иконка Microsoft Baseline Security Analyzer 2.3. Запустив анализатор, остается указать, что мы собираемся проверить локальную машину. Итог проверки может оказаться печален:

#drweb

#drweb

Нажав на соответствующие кнопки, можно получить больше информации или узнать о том, как исправить ситуацию. #уязвимость #безопасность

Антивирусная правДА! рекомендует

Никогда не стоит почивать на лаврах. Рост быстродействия компьютеров и специализированные исследования приводят к тому, что вещи, которые ранее казались безопасными (и на которые были потрачены существенные средства) могут оказаться уязвимыми.

Специалисты Министерства обороны США не могут провести соответствующую проверку безопасности – база данных компании Lockheed Martin, где хранится необходимая информация, не соответствует стандартам безопасности ведомства, и боевое тестирование истребителя придется перенести как минимум на год.

В ходе каждого аудита агенты министерства обнаруживали компьютеры под управлением устаревших версий ОС или прикладного ПО и некорректно настроенные системы. К тому же, пользователи часто раскрывали информацию об учетных записях.

Команда аудиторов рекомендует Министерству обороны уменьшить количество привилегированных пользователей, увеличить количество учений и назначить исполнительного агента, ответственного за операции в киберпространстве.

http://www.securitylab.ru/news/479140.php

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: