Данные превращаются…
13 марта 2017
Когда мы хотим просмотреть интернет-страничку и обращаемся за ней по определенному адресу (указав его в адресной строке браузера или кликнув мышкой по ссылке), мы не задумываемся о том, что мы запускаем достаточно сложный механизм и за простым «кликом» мышкой скрывается множество невидимых нам действий.
По нашему запросу удаленный сервер запрашивает хранящиеся на диске или в базе данных файлы, открывает их, преобразует в вид, соответствующий нашему браузеру, шифрует или сжимает для передачи. Во время передачи данные могут изменяться на прокси-серверах или обрабатываться на кэширующих серверах. И в итоге могут еще раз быть обработаны уже в нашем браузере – скриптами, переданными вместе с другими данными страницы, или плагинами браузера. Сайт может фильтроваться на вредоносное содержимое, наличие рекламы – или, наоборот, на него будет добавляться реклама и некие блоки информации.
В качестве примера ПО, которое обрабатывает передаваемые данные, можно привести прокси-серверы. Кстати, они же довольно часто используются для обхода различных ограничений доступа в Интернет.
Но, желая оградиться от того же «всевидящего ока спецслужб», мы начинаем доверять сервисам, о которых знаем лишь то, что они «созданы для обеспечения нашей безопасности».
Даже если исключить желание злоумышленников заработать на паранойе, всегда остается вероятность ошибок или небрежностей программистов. В результате вместо повышения уровня безопасности он может оказаться понижен – что недавно и случилось с прокси-сервисом Cloudflare. Помимо прямого предназначения (фильтрации DDoS-трафика) его ПО могло модифицировать проходящие через него данные – вставлять код для аналитики, скрывать e-mail и т. д. И, как выяснилось, в обрабатываемые данные вставлялся мусор – куски данных из оперативной памяти прокси-сервера, содержащие в том числе и приватные данные. А получившиеся в итоге веб-страницы индексировались поисковыми роботами и попадали в кэш поисковиков, откуда их могли извлечь злоумышленники.
Утечки паролей к различным ресурсам широко освещаются в СМИ. Пользователь, узнав о столь печальном событии, может сменить пароль. Но известно ли, кто пострадал в результате вышеописанной проблемы и пострадал ли вообще?
Ситуация напоминает типичные для многих учреждений случаи, когда новые документы печатаются на обороте ранее напечатанного и выдаются посетителям. А что там напечатано на обороте – никого не заботит. Так что приватные данные утекают, но кто пострадает от такой случайной утечки и попадет ли она в руки злоумышленников – неизвестно. Естественно, выданные страницы индексировались поисковиками, но куда какие данные попали, и могут ли злоумышленники вычислить интересные для них страницы?
Когда речь идет о безопасности наших данных, мы практически всегда верим на слово. В большинстве случаев нашим данным действительно ничто не угрожает – по причине добросовестности разработчиков или лени хакеров, не добравшихся до неизвестных уязвимостей. Также зачастую зловещие новости об уязвимостях на самом деле малозначимы (как и наоборот), но как оценить, насколько все плохо?
#безопасность #обновления_безопасности #уязвимость #парольАнтивирусная правДА! рекомендует
- Первым делом – забаррикадироваться и заткнуть все щели, откуда явно сквозит. Иными словами – поставить обновления всех программ и установить средства защиты.
- Обновлять секретное слово для входа в ваш дом – пароли «протухать» не должны.
- Периодически чистить ружье – своевременно обновлять антивирус.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Sergey
19:33:42 2020-03-19
Денисенко Павел Андреевич
21:56:00 2018-08-06
alex-diesel
09:45:12 2018-04-04
зы просто выпуск вроде начался про скрытые механизмы серфинга - а закончился совершенно традиционными советами.
Toma
18:37:24 2017-11-30
Littlefish
18:17:50 2017-09-03
Littlefish
18:17:02 2017-09-03
duduka
20:38:11 2017-06-07
Неуёмный Обыватель
03:16:48 2017-03-16
Неуёмный Обыватель
23:05:50 2017-03-15
krant
12:17:56 2017-03-14
Людмила
08:03:10 2017-03-14
а в каком смысле Dr.Web-ки лавочка?
Людмила
08:01:33 2017-03-14
Отгрузка коробок из «Доктор Веб» начата 14 февраля. Сначала их забрал на свой склад дистрибьютор. Затем он стал их распространять по своим партнерам. так что в розницу они попали не сразу.
razgen
00:25:09 2017-03-14
"Dr.Web Security Space на 25 месяцев для двух ПК можно приобрести в следующих магазинах:
OLDI
MediaMarkt
DNS
«1С-Интерес»
«Кей»
«Ф-Центр»
«Офисный Мир КМ»
Если кто видел в продаже ранее, ещё в феврале, как например Неуёмный обыватель – то по всей вероятности то был контрафа́кт, "пиратские" копии. Об этом необходимо сообщить в компанию Доктор Веб с указанием точного адреса торговой организации, осуществлявшей ту продажу.
Неуёмный Обыватель
12:55:57 2017-03-02
@razgen, коробки Dr.Web Security Space на 25 месяцев для двух ПК продаются уже более недели. Как говорится: "требуйте в магазинах вашего города!". Торопитесь, а то разберут все коробки, т.к. тираж ограничен.
Дмитpий
23:41:12 2017-03-13
Кажется, не осталось такого коллектива в котором, чуть раньше или немного попозже, своего сисадмина не начинали бы подозревать в паранойе. Пусть так, но истина до сих пор в том как и была тысячи лет назад - "дорогу осилит идущий" :)
vaki
23:04:49 2017-03-13
hadach
23:00:02 2017-03-13
anto-s
22:58:18 2017-03-13
solec
22:26:06 2017-03-13
Б...а
22:12:44 2017-03-13
Luger
22:05:59 2017-03-13
stavkafon
21:55:28 2017-03-13
Б...а
21:40:33 2017-03-13
aleks_ku
21:29:23 2017-03-13
vla_va
21:21:08 2017-03-13
В...а
21:12:37 2017-03-13
orw_mikle
21:10:46 2017-03-13
Р...й
21:01:49 2017-03-13
Ovod
20:59:20 2017-03-13
ek
20:54:28 2017-03-13
levkovichdo
20:40:26 2017-03-13
Marsn77
20:29:21 2017-03-13
mariana
20:27:47 2017-03-13
kva-kva
19:59:27 2017-03-13
razgen
18:37:07 2017-03-13
Ведь как известно, о чём не однократно говорилось и здесь, стопроцентной киберзащиты не гарантирует никто, в том числе и никакой антивирус. Так что определённая доля риска здесь присутствует.
Кирилл
18:18:21 2017-03-13
kozinka.ru
18:13:25 2017-03-13
Спасибо! Очень многому научился.
Жду очередных выпусков.
Роза
17:19:37 2017-03-13
AntonIT
16:54:06 2017-03-13
Нужно расставлять приоритеты.
У вас же тут не форум по информационной безопасности для IT специалистов.
А для вашего проекта, на мой взгляд, приоритетом являются ОБЫЧНЫЕ ПОЛЬЗОВАТЕЛИ и обучение их основам ИБ..
Вячeслaв
16:42:17 2017-03-13
- эталоных блондинок нет. Через некоторое время рецензентка подрастет до уровня "знающей"
- "крутые перцы" обычно пашут по своему направлению и увы не всегда не являются хорошими популяризаторами, готовыми заниматься писательством.
Неуёмный Обыватель
16:17:47 2017-03-13
Вячeслaв
16:06:53 2017-03-13
AntonIT
15:47:52 2017-03-13
Специфика моей работы не оставляет, к сожалению, много времени...,
но ваше предложение довольно интересно и дело благое.
Опишите подробнее как мне с вами связаться по этому вопросу - когда найду время.
iiwanc
15:41:32 2017-03-13
В новостях часто встречаются такие сообщения и тишина...кто конкретно пострадал, как пострадал - как пример.
Вячeслaв
15:13:56 2017-03-13
Rinat_64
14:43:34 2017-03-13
AntonIT
14:42:12 2017-03-13
Вам виднее, но как я уже говорил ранее, многим выпускам необходима хорошая редакция по удобочитаемости!
Извините конечно, но некоторые статьи это какая то каша, которую обычному юзеру (с нулевым уровнем знаний), не только понять, но и прочитать до конца не просто...
А так как ваши статьи рассчитаны в основном на таких пользователей, то я думаю нужно уделить больше внимания тому чтобы статья была более ДОХОДЧИВА!
Masha
13:51:35 2017-03-13
Вячeслaв
13:49:31 2017-03-13
А теперь зайдем с другой стороны - как бы вы объяснили пользователям, что надежных программ не существует и избавили их от привычки не пользоваться простыми паролями и менять их постоянно?
Magic
13:49:27 2017-03-13
"И вот тут возникает вопрос: Хорошо ли это знать много?"
Счастье в неведении.
Вячeслaв
13:43:48 2017-03-13
А теперь проблема и вызов - кто способен перевести написанное по ссылкам на язык, понятный простым пользователям так, чтобы не быть освистанным специалистами?