«Силы добра» проникнут через уязвимости
14 сентября 2017
Вирусописатели и мошенники – бич современного Интернета. Они проникают везде и атакуют все подряд, в том числе критически важные объекты, больницы, образовательные учреждения. А еще, наверное, нет хакера, который не пытался бы взломать Пентагон, а заодно и NASA. И, видимо, кому-то это надоело.
Министерство обороны США будет искать и уничтожать вредоносные программы в Интернете – проверка охватит около 80% публичных IP-адресов в мире.
Поиск вредоносного ПО начнется в рамках проекта Агентства перспективных исследовательских проектов (DARPA) Пентагона. Используя свои связи с коммерческими организациями и правительством США, DARPA упростит для подрядчика «доступ к необходимым источникам данных».
Система будет распространять в сети специальные программы — «эксплойты», получать доступ к зараженным компьютерам, искать и устранять вирусы.
До конца сентября этого года агентство выберет подрядчика, который займется выполнением контракта. Программа разработки рассчитана на 4 года. Соответствующая информация содержится в тендерной документации DARPA, с которой ознакомился RT.
Несколько месяцев назад RT писал (https://russian.rt.com/world/article/404459-ssha-profilaktika-virusy) о проекте DARPA для глобальной сети. В рамках программы планировалось найти инструменты для поиска кибервирусов по всему миру. Разработчики должны создать индикаторы глобальной вирусной активности и определить, какие данные нужны для их обнаружения. Разработки «эксплойтов» тот проект не подразумевал.
«Одного лишь усовершенствования средств обеспечения безопасности сетей Министерства обороны США недостаточно для противодействия подобным угрозам национальной безопасности, поскольку большинство узлов ботнета приходится на частные сети (серое адресное пространство)», — указано в материалах Агентства перспективных исследовательских проектов Министерства обороны США. На запрос RT в DARPA не предоставили оперативного комментария.
В общем, империя Пентагон наносит ответный удар. Насколько такая идея жизнеспособна? В общем-то вполне: ведь подавляющее большинство пользователей не устанавливает обновления и не использует стойкие пароли доступа.
Но, получив доступ к компьютеру, нужно будет проанализировать полученную информацию. Скорее всего, ее сбор будет автоматизирован – при запланированном объеме очистки Интернета возможности вручную определять, какой компьютер в данный момент обрабатывается, просто не будет.
По словам эксперта по информационной безопасности Тараса Татаринова, который ознакомился с документами американского агентства, США, согласно характеристикам, описанным в контракте, разработают «противоботнетный вирус» (ботнет — это сеть зараженных компьютеров), который сможет получать доступ к любой информации на любых ПК, подключенных к публичной сети.
«Эта система разрабатывается для того, чтобы получать несанкционированный доступ к компьютерам, серверам, рабочим станциям и прочему оборудованию, включая разные служебные системы, начиная от бортовых компьютеров автомобилей и заканчивая любыми другими приборами, которые могут быть подключены к Интернету», — пояснил эксперт.
Татаринов отметил, что система способна получать несанкционированный доступ и к личным компьютерам пользователей.
«Система сможет получить доступ даже к веб-камере, микрофону или любому другому оборудованию. Можно делать фотографии, записывать видео, аудио. Основное назначение подобного ПО — доступ к файловой системе. Если устройство оснащено, например, GPS-приемником, то можно будет вычислить местоположение владельца девайса. Если в устройстве присутствует информация о банковских картах, платежных системах, биткойн-кошельках, то можно будет ее получить с помощью этого ПО», — подчеркнул специалист.
https://russian.rt.com/world/article/425237-pentagon-ip-adres-virus
В общем, не хочешь закрыть «дыры» на своем компьютере – не обижайся: если их не используют злоумышленники, то ими воспользуются «силы добра».
#уязвимость #обновления_безопасности #удаленный_доступАнтивирусная правДА! рекомендует
- Устанавливайте обновления безопасности по мере их выпуска. Это не гарантирует закрытие уязвимостей, известных только спецслужбам, но существенно снизит риск проникновения на ваш компьютер.
- Используйте надежный пароль для доступа к своему ПК.
- Контролируйте запуск новых программ. Чудес не бывает – если что-то запускается без вашего ведома, это можно запретить или заметить. Если не визуально, то с помощью специальных программ.
- Используйте антивирус. Программы удаленного доступа – любимое средство проникновения для охотников на ваши данные. Антивирус позволяет предотвратить запуск таких программ.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Sasha50
14:05:12 2019-01-30
Денисенко Павел Андреевич
22:44:01 2018-08-06
Неуёмный Обыватель
00:59:01 2018-06-26
vasvet
04:24:16 2018-04-14
Viz
00:41:35 2017-09-24
AxooxA
23:28:47 2017-09-15
MaxiMka282
09:56:04 2017-09-15
dyadya_Sasha
09:52:38 2017-09-15
Бесспорно, но это не противоречит развитию международного сотрудничества. Просто неотъемлимой составляющей сотрудничества должно быть уважение мнения другой стороны и соблюдения её суверинитета. Естественно, если киберпреступления одна из важнейших частей политики государства, её национальных интересов, то сотрудничества в области борьбы с этими преступлениями с этим государством не получится.
dyadya_Sasha
09:34:52 2017-09-15
В период конфронтации - да.
Vlad
08:14:54 2017-09-15
Littlefish
23:12:38 2017-09-14
Littlefish
23:09:59 2017-09-14
Это утопия. В реальном мире такое просто невозможно, ну разве что только в художественном произведении.
dyadya_Sasha
22:43:54 2017-09-14
И поэтому после таких заявлений МО США как-то хочется защититься ещё сильнее.))) DrWeb не подведи!
dyadya_Sasha
22:32:01 2017-09-14
Это не в коей мере не говорит о том, что не нужно было подписывать. А вот, что расслабляться не нужно, даже если кто-то пообещал кусочек безопасности, так это точно.
dyadya_Sasha
22:24:15 2017-09-14
Вопрос : "А как же ООН?" уже говорит о том, чего ждут от этой организации. А как она оправдывает ожидания- это другой вопрос. Не вижу ничего плохого в международном сообществе айтишников направляющих свои силы на борьбу с киберпреступниками.
dyadya_Sasha
22:13:02 2017-09-14
Пять баллов. Супер.
Dvakota
21:38:51 2017-09-14
kva-kva
21:37:46 2017-09-14
mk.insta
21:17:03 2017-09-14
ek
20:54:18 2017-09-14
Marsn77
20:37:15 2017-09-14
В...а
20:28:50 2017-09-14
orw_mikle
20:26:37 2017-09-14
Шалтай Александр Болтай
19:45:13 2017-09-14
Andromeda
17:45:13 2017-09-14
НинаК
17:42:18 2017-09-14
Альфа
17:38:48 2017-09-14
vla_va
16:26:03 2017-09-14
user
13:56:37 2017-09-14
Alexander
13:06:44 2017-09-14
На мой взгляд, идея DARPA направлена на создание и всемирное внедрение вирусного комплекса - "Хочу все обо всех знать, разрешать-запрещать и воздействовать по своему "правильному" усмотрению. При таком подходе к взаимодействию с окружающим цифровым миром остается только один выход, - иметь постоянно включенным и правильно настроенным комплексный антивирус российского производителя - продукцию компании Dr.Web. Для меня подходит Dr.Web Security Space. Ну и свою собственную голову постараться на долгое время не отключать, в т.ч. при путешествии по интернету.
uropb
12:02:29 2017-09-14
... А США давно уже показали, как они несу "добро" в мир...
Я бы сказал, добро они несут исключительно себе. Охапками. В смысле, всё, что удастся нахапать.
Раш КХ
12:01:12 2017-09-14
SGES
11:21:41 2017-09-14
Пaвeл
10:57:58 2017-09-14
Геральт
10:35:40 2017-09-14
Littlefish
09:52:37 2017-09-14
вместо тысячи слов...
Вячeслaв
09:35:20 2017-09-14
Вячeслaв
09:33:33 2017-09-14
Влад
09:00:52 2017-09-14
Littlefish
08:58:35 2017-09-14
dyadya_Sasha
08:42:52 2017-09-14
Littlefish
08:42:51 2017-09-14
Имеется в виду функционал Dr.Web Security Space либо стороннее ПО?
Littlefish
08:37:35 2017-09-14
Littlefish
08:34:35 2017-09-14
Littlefish
08:30:05 2017-09-14
Littlefish
08:24:27 2017-09-14
Littlefish
08:22:47 2017-09-14
Rinat_64
08:22:17 2017-09-14
Littlefish
08:16:42 2017-09-14
eaglebuk
08:14:57 2017-09-14