Ознакомьтесь с нашей политикой обработки персональных данных
  • ↓
  • ↑
  • ⇑
 
Записи с темой: безопасность (список заголовков)
12:47 

Ключ от Яндекса

Защита личных данных — одна из самых важных проблем в интернете. Потерять доступ к своему аккаунту, будь то почта или социальная сеть, сродни катастрофе — как прийти домой и обнаружить, что ключ не подходит к замку. Неслучайно в интернете множество советов, как защитить свой аккаунт от взлома, и, пожалуй, самый популярный из них — использовать сложные пароли и регулярно их менять. Это, конечно, неплохо, но постоянно запоминать новые сложные пароли бывает довольно утомительно.



Специально для тех, кто беспокоится о безопасности своего аккаунта, Яндекс запустил бета-версию двухфакторной аутентификации. С ней ключ от вашего аккаунта будет только в ваших руках. Точнее, в вашем смартфоне.



При авторизации на Яндексе — или на любом другом сайте — вы вводите свои логин и пароль. Система проверяет, соответствует ли пароль логину и впускает вас, если всё в порядке. Но пароль — это только один фактор проверки. Существуют системы, которым одного фактора недостаточно. Помимо пароля они требуют, например, специальный код, присылаемый в смс, или USB-ключ, который надо вставить в компьютер. Эти системы используют двухфакторную или многофакторную аутентификацию.



Для своей схемы двухфакторной аутентификации мы создали Яндекс.Ключ — мобильное приложение для iOS и Android. Достаточно считать приложением QR-код на главной странице Яндекса, в Паспорте или в поле авторизации Почты — и вы окажетесь в своём аккаунте.





Чтобы воспользоваться Ключом, вам нужно включить двухфакторную аутентификацию, установить приложение и привязать его к вашей учётной записи. Потом вы задаёте в приложении четырёхзначный пин-код. Этот код станет одним из факторов, частью «секрета», на основе которого алгоритм будет создавать одноразовые пароли. Второй фактор хранится в смартфоне. Когда вы будете в дальнейшем считывать в форме авторизации QR-код, приложение отправит на сервера Яндекса ваш логин и одноразовый пароль. Сервер проверит их и даст странице команду пустить или не пустить вас внутрь.



Когда считать QR-код не получается, например не работает камера смартфона или нет доступа к интернету, вы можете ввести одноразовый пароль вручную. Ввод пароля в этом случае заменяет считывание QR-кода — разница только в том, что пароль не отправляется на сервера автоматически, вместо этого вы вводите его в форме авторизации вместе с логином. Одноразовый пароль действует всего 30 секунд. Это сделано для того, чтобы его нельзя было украсть с вашего компьютера (например, с помощью программы, запоминающей введённые в браузер пароли).



Никто кроме вас не сможет воспользоваться Ключом для входа в ваш аккаунт, ведь при генерации паролей Ключ использует пин-код, который придумали вы. Без правильного пин-кода приложение будет создавать неверные пароли, которые не подойдут к вашей учётной записи. Если у вас смартфон или планшет от Apple с Touch ID, то вместо пин-кода можно использовать отпечаток пальца.



Механизм двухфакторной аутентификации — это ещё один инструмент, который поможет сделать работу пользователей Яндекса в интернете более безопасной. Если вам нужна дополнительная защита вашего аккаунта — самое время закрыть его на Яндекс.Ключ..


@темы: ya.ru:text, ya.ru:author:5105614, безопасность

15:20 

Безопасность в интернете: как избежать мошенничества при покупке авиабилетов

В последнее время мы получаем много жалоб на сайты, которые продают поддельные авиабилеты. Это распространённый вид мошенничества, и сейчас, в преддверии новогодних праздников, мошенники активизировались, поэтому нужно быть особенно внимательным при покупке билетов в интернете.

Схема мошенничества довольно проста. Создаётся и рекламируется сайт, якобы продающий авиабилеты. Цены на этом сайте обычно гораздо ниже реальных, поэтому люди охотно покупают билеты, полагая, что нашли выгодный вариант. После оплаты мошенники могут даже прислать поддельную маршрутную квитанцию. Для проверки квитанции вы можете позвонить в авиакомпанию или воспользоваться специальными сервисами глобальных систем бронирования: checkmytrip.com, virtuallythere.com, viewtrip.com или myairlines.ru. Информация о вашей брони должна быть на одном из этих сайтов.

Обычно мошеннические сайты существуют считанные дни, после чего перестают работать. Поэтому, когда обман вскрывается, обращаться уже некуда. Более того, иногда после закрытия мошеннический сайт перенаправляет пользователя на добропорядочный ресурс, продающий авиабилеты. В результате человек пишет в службу поддержки этого ресурса. Яндекс.Авиабилеты, к примеру, регулярно получают подобные обращения, но помочь в этой ситуации, к сожалению, ничем не могут.

На что стоит обращать внимание при покупке билетов в интернете и как избежать обмана:

1. Изучите сайт продавца. Обратите внимание на контактные данные: адрес, телефон, наименование юридического лица и так далее. Все эти данные имеет смысл проверить — например, позвонить по телефону, указанному на сайте, и поискать информацию о продавце билетов в интернете. Проверьте, сотрудничает ли сайт с крупными метапоисковиками вроде Яндекс.Авиабилетов, Skyscanner или Aviasales. Отсутствие сайта в метапоисковиках может указывать на то, что он принадлежит мошенникам. Ещё один способ проверки — почитать отзывы о сайте в интернете. Почему-то многие люди, например, выбирая чайник, тщательно изучают все отзывы о нём, а при покупке авиабилетов забывают о таких вещах, хотя речь идёт о куда более серьёзных тратах.

Стоит обратить внимание и на другие детали, которые могут показаться незначительными. Например, адрес электронной почты. Как правило, у серьёзной организации не бывает почты на бесплатном сервисе вроде @yandex.ru, @mail.ru или @gmail.com. В отличие от мошенников, которые часто используют бесплатные ящики.

2. Выясните, кому вы платите. Чаще всего за авиабилеты предлагают заплатить банковской картой, однако возможны и другие способы оплаты. Например, некоторые продавцы принимают деньги через платёжные терминалы, некоторые — платежи с электронных кошельков. Способы оплаты могут быть разные, гораздо важнее получатель платежа. Если вам предлагают перевести деньги на интернет-кошелёк или банковскую карту, это серьёзная причина заподозрить обман. Карта или интернет-кошелёк с большой вероятностью принадлежат физическому лицу, а не юридическому. Никакая компания не будет просить вас заплатить деньги кому-то лично, в отличие от мошенников.

Прежде чем совершить платёж, всегда проверяйте, зашифровано ли соединение на странице оплаты. В электронных платёжных системах должен использоваться протокол HTTPS, который обеспечивает защиту передаваемых данных (подробнее о том, как он работает, мы недавно писали). Для того чтобы проверить, зашифровано ли соединение, обратите внимание на адресную строку в браузере:


3. Проверьте цену билета. Если вы нашли подозрительно дешёвый билет на Бали на Новый год, не спешите тут же покупать его. Проверьте цены на это направление в метапоисковиках, а ещё лучше — на сайте авиакомпании. Если цена значительно выше той, которую вы нашли (как правило, на 20% или больше), это подозрительно. Иногда мошенники могут убеждать вас в том, что предлагают билеты по низкой цене благодаря особым условиям сотрудничества с авиакомпанией, специальным тарифам, доступным только им, и мало ли чему ещё. Дешёвые билеты действительно иногда встречаются, но часто подобные объяснения — это признак мошенничества.

4. Не покупайте билеты в соцсетях. В последнее время мошенники часто продают билеты через группы в социальных сетях. Они используют те же приёмы, что и при продаже билетов на мошеннических сайтах. Совет прост: не покупайте авиабилеты в соцсетях, потому что группу в социальной сети может создать кто угодно, и проверить такого продавца будет очень сложно. Если вы будете покупать холодильник, вы, скорее всего, пойдёте в магазин бытовой техники. То же самое и с билетами — покупать их следует у проверенных продавцов, а не с рук.



Как и в случае со многими другими видами мошенничества, нельзя сказать, что есть какой-то один признак, стопроцентно указывающий на обман. Следует всегда обращать внимание на совокупность признаков и не покупать билеты, если у вас есть какие-то сомнения в честности продавца. Если вы всё-таки перечислите деньги мошенникам, то вернуть их потом будет очень сложно — вероятнее всего, для этого потребуется обращение в правоохранительные органы. Поэтому лучше всего сохранять бдительность и не попадаться.

Если у вас остались какие-то вопросы, задавайте их в комментариях — команда Яндекс.Авиабилетов с удовольствием ответит на них.

.


@темы: безопасность, ya.ru:text, ya.ru:author:5105614

12:59 

Яндекс.Браузер защитит от шокирующей рекламы

В интернете часто можно встретить рекламу, которая изо всех сил пытается заставить вас кликнуть по ней. Строго говоря, это и есть задача рекламы, но иногда её решают не самым честным способом. Бывает, что рекламные блоки содержат шокирующие или неприличные изображения, агрессивную анимацию и прочие элементы, вынуждающие невольно обратить на них внимание. Шокирующая реклама неприятна сама по себе, а особенно — для детей и впечатлительных людей. Кроме того, иногда её используют мошенники: баннер с такой рекламой вполне может вести на фишинговый или заражённый сайт.

Сегодня мы выпустили новую версию Яндекс.Браузера со встроенной защитой от шокирующей и мошеннической рекламы. Новое дополнение называется Антишок. Оно защищает вас и ваших близких от рекламы, которую вы предпочли бы не видеть. Достаточно включить Антишок в разделе «Дополнения», и опасная или неприятная реклама исчезнет. При желании вы можете добавить любой сайт в исключения, чтобы реклама на нём не блокировалась, или пожаловаться на рекламный блок вручную, и больше вы его не увидите.


Другое обновление в этой версии Яндекс.Браузера ускоряет просмотр видеороликов даже при медленном интернете. Когда скорость соединения недостаточна, ролики загружаются слишком медленно, и смотреть их не очень комфортно. Благодаря обновлённому режиму Турбо браузер сжимает потоковое видео на своей стороне, уменьшая объём потребляемого трафика и ускоряя воспроизведение ролика.

Турбо с поддержкой ускорения загрузки видео доступен в том числе и в мобильной версии Яндекс.Браузера.

Кроме того, теперь в Яндекс.Браузер можно устанавливать дополнения из каталога Opera Addons.

Скачать новую версию Яндекс.Браузера можно на browser.yandex.ru. Оставляйте ваши отзывы и делитесь впечатлениями в комментариях к этой записи или в клубе Яндекс.Браузера.

.


@темы: ya.ru:author:5105614, ya.ru:text, Браузер, безопасность

15:12 

Миллион паролей от Яндекса

Вчера на нескольких сайтах появилась информация про базу логинов и паролей на Яндексе – более миллиона записей. Мы проанализировали эту базу и совершенно уверены, что она получена не в результате взлома наших сервисов.

Вам не нужно искать этот список логинов и паролей и проверять, нет ли там вас.
Всех пользователей, которые туда попали, мы уже оповестили и сбросили их пароли – теперь в эти ящики невозможно войти, не поменяв пароль. Просто попробуйте войти в вашу Яндекс.Почту. Если вам не предлагают поменять пароль – значит можно не беспокоиться.



Наши специалисты уверены, что база собиралась в течение долгого времени, а не в результате целенаправленной атаки. Злоумышленники получают доступ к учётным данным пользователей разными способами – с помощью фишинга (когда пользователи вводят свои данные на сайте-подделке), вирусов или кросс-чека (когда люди используют одинаковые пароли на разных ресурсах, взлом одного из них означает, что скомпрометированы все).

Среди паролей в списке есть такие, которые мы уже давно не разрешаем использовать при создании новой учётной записи (например, «qwerty»). О 85% аккаунтов из выложенной базы нам было известно и до этого – большинство из них появляются в подобных списках уже несколько лет. Для некоторых аккаунтов пароли уже были сброшены – но их владельцы так и не поменяли пароль и не зашли в свой почтовый ящик. Это означает, что эти ящики либо давно заброшены, либо созданы роботами.

Подробности о том, как мы храним пароли и почему считаем, что дело не во взломе сервиса, можно прочитать в нашем блоге на Хабре. Ну и на всякий случай: время от времени полезно менять пароль, даже без всяких причин.

.


@темы: безопасность, ya.ru:text, ya.ru:author:24856902

12:14 

Новая версия Менеджера браузеров

Чуть больше года назад Яндекс выпустил Менеджер браузеров — специальную программу, которая помогает вам защитить браузер от неожиданного изменения настроек. Менеджер позволяет предотвратить нежелательные «сюрпризы» вроде изменения домашней страницы или поисковой машины по умолчанию без вашего ведома. Сегодня мы представляем новую версию программы. Теперь она не только защищает ваши настройки, но и позволяет управлять расширениями браузера.

Одна неснятая галочка при установке какой-нибудь программы может привести к тому, что у вас в браузере появится бессмысленное расширение или громоздкая панель инструментов. С помощью новой версии Менеджера браузеров вы можете легко отключить такие случайно установленные расширения в одном или нескольких браузерах.

Менеджер защищает не только от ненужных расширений, смены домашней страницы или поиска по умолчанию, но и от более опасных вещей. Например, от изменений в системном файле hosts при установке программ. Злоумышленники могут изменить этот файл, чтобы перенаправлять вас с популярных и безопасных сайтов на вредоносные ресурсы. Когда Менеджер браузеров замечает любое вмешательство в настройки, вы видите предупреждение и можете в один клик откатить изменения.

Кроме того, Менеджер браузеров защищает от изменений ярлыки браузеров на рабочем столе. Некоторые программы могут искусственно прописать в ярлыке определённый параметр запуска браузера. В результате при запуске браузера у вас, к примеру, может открываться совсем не та домашняя страница, которая установлена в настройках.

Наша статистика говорит о том, что вмешательство сторонних программ в настройки браузера встречается регулярно. Сегодняшние пользователи Менеджера браузеров в среднем за сутки:

• более 50000 раз восстанавливают домашнюю страницу и поиск по умолчанию;
• более 12000 раз очищают ярлыки от прописанных параметров;
• более 1800 раз откатывают изменения файла hosts;
• более 1700 раз возвращают настройку браузера по умолчанию.

Менеджер браузеров работает в фоновом режиме и не навязывает вам какие-либо продукты или настройки. Он поможет защитить любой ваш выбор, пользуетесь вы сервисами Яндекса или предпочитаете другие. Скачать Менеджер браузеров вы можете на bm.yandex.ru.

.


@темы: ya.ru:author:5105614, ya.ru:text, безопасность

15:42 

Мобильные угрозы

Мобильные устройства уже давно превратились из простых «звонилок» в практически полноценные компьютеры. Вместе с преимуществами компьютеров смартфоны и планшеты унаследовали от них и недостатки: сложные операционные системы, которые управляют мобильными устройствами, подвержены угрозам так же, как и ОС обычных компьютеров. Прежде всего это касается устройств на базе Android. В этой публикации мы расскажем об основных источниках опасности и о том, какие меры предосторожности помогут её избежать.

Предупреждение в мобильном Яндекс.Браузере


Вредоносные приложения
Главный источник угроз для пользователей смартфонов и планшетов на Android — это вредоносные приложения. В отличие, например, от iOS, Android позволяет скачать и установить приложение не только из официального магазина, а вообще из любого источника. Поскольку приложения для Android часто проверяются уже после публикации в открытом доступе или не проверяются вовсе, они могут быть небезопасны. На данный момент Яндексу известно около 19 000 сайтов, которые занимаются распространением вредоносных приложений. В результате установки такого приложения вы можете столкнуться с неприятными последствиями. Например:

Стать частью мобильного ботнета (о том, что это такое, мы рассказывали в предыдущей записи). Ваше устройство превратится в послушного «зомби», готового по команде злоумышленника — и без вашего ведома — отправить смс, посетить определённый сайт или устроить спам-рассылку по телефонной книге.

Лишиться денег. Например, вредоносное приложение может отправлять смс на платные номера. Кроме того, часто встречаются приложения, которые перехватывают смс, рассылаемые банками и платёжными системами для подтверждения платежа, и перенаправляют их мошенникам. Если злоумышленники каким-то образом уже узнали ваш основной пароль, они могут получить доступ к средствам на вашем счету.

Раскрыть персональные данные. Деньги — не единственное, что вы можете отдать мошенникам. Некоторые вредоносные приложения способны отслеживать вводимый текст и GPS-координаты или подслушивать звук с микрофона. В результате вы можете, например, сообщить злоумышленникам логин и пароль от аккаунта в социальной сети, даже не подозревая об этом.

Если вы хотите избежать подобных рисков и сохранить свои деньги и персональные данные в безопасности, стоит придерживаться нескольких простых правил:

Никогда не загружайте приложения из сомнительных источников и не устанавливайте их. Помните, что в сети достаточно много бесплатных каталогов-однодневок, которые распространяют вредоносные приложения, выдавая их за полезные. Кроме того, мошенники активно используют мобильную рекламу для распространения вредоносных приложений, поэтому относитесь к ней с осторожностью.

• Некоторые сайты могут перенаправлять посетителей с мобильных устройств на страницу автозагрузки вредоносных приложений. Владельцы этих сайтов пытаются заработать лёгкие, но не совсем чистые деньги или могут просто не знать о таком поведении своего сайта, если его взломали и тайно разместили на нём вредоносный код. Если вы столкнулись с такой переадресацией и скачали установочный файл, просто удалите его, не запуская.

При установке любого приложения всегда обращайте внимание на список запрашиваемых прав. Общего признака у вредоносных приложений нет, но определённое поведение можно счесть подозрительным. Например, если простая игра запрашивает у вас доступ к отправке смс, то это повод задуматься.

Список прав, которые приложение запрашивает при установке


Будьте внимательны. Этот совет, при всей его банальности, никогда не устареет. Например, некоторые сайты могут подсунуть вам файл-установщик вредоносного приложения под видом обычного mp3-файла. Многие не замечают подвоха и устанавливают приложение — исключительно по невнимательности.

Смс-мошенничество
Наряду с вредоносными приложениями у мошенников популярен ещё один способ обмана пользователей. Они создают специальные сайты, которые под любым предлогом пытаются заставить вас отправить смс на платный номер. Мы уже писали о том, как распознать смс-мошенничество в интернете, однако не будет лишним напомнить об этом ещё раз. Так выглядит предупреждение об смс-мошенничестве в Яндекс.Браузере:

Предупреждение об смс-мошенничестве в Яндекс.Браузере


Схема мошенничества проста: обычно вам обещают некую выгоду или услугу, оказывать которую не собираются. «Подтвердите, что вы не робот», «Найдите себя в базе ФСБ», «Вы выиграли приз! Для получения приза отправьте смс на…» — смс-мошенники часто используют подобные фразы. Поскольку вы отправляете сообщение сами, от операционной системы уже ничего не зависит. Поэтому на удочку могут попасться как пользователи Android, так и владельцы устройств на базе iOS и любой другой ОС.

Совет один: не верьте заманчивой рекламе и никогда не отправляйте смс на короткие номера, указанные на непонятных сайтах. Любое такое сообщение может стоит достаточно больших денег. У некоторых сотовых операторов есть возможность включить запрет на отправку сообщений на платные номера. Рекомендуем сделать это, если такая возможность есть и вы не пользуетесь платными услугами.

Защита в Яндекс.Браузере и Яндекс.Store
Любой, даже самый внимательный человек, может ошибиться. Поэтому Яндекс не только предупреждает об опасности, но и создаёт инструменты для автоматической защиты, в том числе на мобильных устройствах. Поиск Яндекса умеет выявлять сайты, распространяющие вредоносные приложения. Эта технология применяется и в нашем мобильном браузере. Каждый раз при открытии сайта в Яндекс.Браузере запрос сначала отправляется на специальный сервер Яндекса, где хранятся все известные нам адреса страниц с вредоносными приложениями. Если адрес присутствует в списке, то загрузка прекращается, а вы видите соответствующее предупреждение.

Все приложения, размещённые в нашем магазине приложений для Android Яндекс.Store, перед публикацией проходят проверку антивирусом. Благодаря этому они полностью безопасны для вашего смартфона.

Как бы то ни было, автоматические средства защиты не отменяют внимательного отношения к подозрительным сайтам и приложениям. Помните, что простая осторожность и осведомлённость о возможных последствиях помогут вам избежать проблем, а также сохранить нервы, время и деньги.

.


@темы: Android, ya.ru:author:5105614, ya.ru:text, Браузер, безопасность

10:57 

Безопасность в интернете: программы-боты

Прошлой весной мы запустили Яндекс.DNS — бесплатный сервис, который умеет защищать пользователя от опасных сайтов и скрывать от детей материалы, предназначенные для взрослых. Теперь Яндекс.DNS научился ещё и бороться с вредоносными ботами. В этой публикации мы расскажем, чем могут быть опасны такие боты и как мы с ними боремся.

Кто такие боты
Ботами называют программы, которые берут на себя роли людей. Например, боты могут быть автоматическими собеседниками в чатах или в нужный момент размещать от вашего имени ставки на интернет-аукционах. Но наряду с такими полезными ботами существуют и те, которые могут причинять вред.

Вредоносные боты делают то, о чём вы их не просили — кликают по рекламе, крадут данные, рассылают спам или заходят на сайты, которые вы не собирались посещать. Такого бота на ваш компьютер могут умышленно подселить злоумышленники. Боты попадают на компьютер так же, как и другие вредоносные программы: например, в результате посещения заражённого сайта или после открытия почтового вложения с опасным файлом.

У вредоносных ботов есть две особенности. Первая — они никак не выдают своего присутствия и совершают все действия незаметно. А вторая — за любую работу они берутся только после получения команды.

Что такое ботнет
Все компьютеры, заражённые вредоносным ботом, объединяются в сеть — ботнет. В ботнет могут входить тысячи и даже миллионы машин из разных городов и стран. Это серьёзное оружие, которое используется, например, для DoS-атак: если приказать всем заражённым машинам одновременно обратиться к тому или иному сайту, то сайт может «упасть», не выдержав нагрузки.

Поскольку боты совершают действия только по команде, им необходимо постоянно поддерживать связь с хозяевами. Обычно они соединяются с ними через специальный сервер — центр управления. Чтобы «дозвониться» до центра, бот должен знать его уникальный числовой адрес (IP-адрес). Обычно ботам известно только доменное имя сервера, а IP-адрес они узнают через посредника — систему DNS. Так происходит в том числе потому, что у многих центров управления ботами IP-адрес динамический, то есть меняется при каждом подключении к сети.

Как Яндекс.DNS борется с вредоносными ботами
В распоряжении Яндекс.DNS есть список доменных имён серверов, которые управляют ботами. Его составляет компания Virus Tracker Ltd., и он постоянно пополняется. Каждый раз, когда у Яндекс.DNS запрашивают IP-адрес того или иного доменного имени, сервис сверяется с этим списком. Если имя есть в списке, значит, запрос поступил от бота и останется без ответа.

Каждый день Яндекс.DNS обрабатывает около семи миллиардов запросов, из них примерно 1,9 миллиона отправляют боты. Благодаря тому, что все запросы ботов к «центру» блокируются, боты не получают никаких инструкций, и заражённый компьютер перестаёт участвовать во вредоносной деятельности.

Впрочем, устранить причину всегда лучше, чем бороться с последствиями, поэтому лучше всего вообще не допускать попадания ботов на компьютер. Для этого мы рекомендуем вам использовать антивирус и своевременно его обновлять. Ссылки на бесплатные антивирусы собраны, например, вот здесь.

Сервис Яндекс.DNS работает в трёх режимах: базовом, безопасном и семейном. В базовом режиме вы получаете быстрый и надёжный DNS-сервер, который ускоряет загрузку веб-страниц. В безопасном режиме Яндекс.DNS предупреждает о вредоносных сайтах, а в семейном — ещё и ограждает детей от сайтов для взрослых. Защита от ботов действует во всех режимах, кроме базового.

Настроить Яндекс.DNS можно на компьютере, мобильном устройстве или роутере Wi-Fi. Как это сделать, читайте здесь.

.


@темы: ya.ru:author:5105614, ya.ru:text, безопасность

12:54 

Безопасность в интернете: программы-обёртки

Каждый день пользователи присылают в службу поддержки Яндекса несколько десятков жалоб на то, что компьютер стал вести себя как-то странно. Что-то не работает, что-то выглядит непривычно, что-то очень тормозит. В последнее время много жалоб связано с работой так называемых программ-обёрток. Это программы, которые устанавливают на компьютер бесполезное или даже опасное программное обеспечение, причём без явного согласия пользователя. Потом это ПО закрепляется в системе так, что удалить его стандартными способами невозможно.

К сожалению, многие антивирусы не считают такое ПО вредоносным и, соответственно, не предупреждают о нём. Так что приходится быть вдвойне внимательным. В этой публикации мы расскажем об особенностях программ-обёрток и о том, как обезопасить от них ваш компьютер.

Что такое программы-обёртки
Программы-обёртки называются так потому, что их авторы «оборачивают» чужое бесплатное ПО или полезный контент в свои не самые полезные программы. Таким образом они их распространяют — это приносит им деньги или иную выгоду. В результате вместе с тем контентом, который вы собирались скачать, вы получаете несколько дополнительных программ или компонентов. Иногда вас не предупреждают об их установке, так что вы просто не можете от неё отказаться.

Примеры обёрток

mp3-файл в обёртке

Это обычный mp3-файл в обёртке, которая содержит четыре вида дополнительного навязчивого ПО. Окно загрузки на скриншоте выглядит подозрительно хотя бы потому, что при скачивании музыкального файла вам обычно не предлагают ничего установить. Если скачать такой файл, то кроме песенки вы получите браузер, панель инструментов для него, программу, изменяющую настройки браузера, и скрипт, который будет восстанавливать все эти программы после удаления обычным способом (то есть через «Программы и компоненты» в Windows).

Конвертер видеофайлов в обёртке

Это пример конвертера видеофайлов в обёртке. Когда вы скачиваете его, на ваш компьютер устанавливается девять видов дополнительного ПО, и про это невозможно узнать заранее. Только пять программ из девяти вы сможете удалить обычным способом. У этой обёртки есть ещё одна особенность — конвертер, который вы хотели скачать изначально, устанавливается, но не работает.

Один из наиболее опасных классов ПО в обёртках — программы, вставляющие рекламные блоки на страницы сайтов. В результате их работы вы видите на сайтах баннеры и всплывающие окна сомнительного содержания, не имеющие отношения к самим сайтам. Например, на этом скриншоте виден результат подмены рекламного баннера на главной странице Яндекса на мошеннический.

Мошеннический баннер на главной странице Яндекса

Кроме прочих отрицательных эффектов, такая подмена приводит к дискредитации сайтов: реклама может быть раздражающей, шокирующей или просто портить дизайн. Кроме того, она может вести на страницы загрузки вредоносного ПО и мошеннических смс-подписок. Например:

Страница загрузки вредоносного ПО


Как обезопасить свой компьютер от обёрток
По нашим данным, десятки тысяч пользователей ежедневно сталкиваются с программами-обёртками. Поэтому недавно Яндекс начал предупреждать пользователей о программах-обёртках в результатах поиска. Увидев предупреждение о потенциальной опасности файла, который вы собирались скачать, стоит поискать возможность загрузить его с другого сайта. Или отказаться от навязчивого ПО из обёртки при установке (только это не всегда возможно).

Предупреждение об обёртках на странице результатов поиска

Вот простые меры предосторожности, которые помогут вам избежать программ-обёрток:

1. Обращайте внимание на расширения файлов, которые скачиваете. У музыкальных или видеофайлов не должно быть расширений .exe или .msi — это признак того, что перед вами обёртка.
2. По возможности читайте лицензионное соглашение при установке программного обеспечения. Кроме того, проверяйте все экраны установщика. Часто от ненужного ПО можно отказаться, сняв лишние галочки при установке.
3. Старайтесь не использовать менеджеры закачек и файлообменные клиенты, так как многие из них при инсталляции предлагают вам установить «в нагрузку» дополнительное ПО.
4. Скачивайте программы непосредственно с официальных сайтов их разработчиков.

Мы уверены, что распространение навязчивого ПО в обёртках без согласия авторов уменьшает количество полезных программ и хорошего контента, а также ухудшает пользовательский опыт работы в интернете в целом. Обычно авторы полезного ПО или контента, используемого в обёртках, не получают за это ничего. Наоборот — обёртки компрометируют их программы, так как пользователи начинают считать причиной ошибок и сбоев в работе компьютера именно их.

Пожалуйста, будьте внимательны и устанавливайте программы тех компаний, которые поддерживают авторов полезного ПО и контента и дают им стимул продолжать работу. Тогда и полезного в интернете будет больше.

Команда безопасного поиска Яндекса

.


@темы: ya.ru:author:5105614, ya.ru:text, безопасность

11:31 

Время менять пароли

7 апреля стало известно об уязвимости в пакете шифрования данных OpenSSL. (О том, что такое шифрование данных и зачем оно нужно, мы рассказывали некоторое время назад.) Эта уязвимость стала настолько известной, что у нее даже есть имя - Heartbleed. Так важна она потому, что пакет OpenSSL используют две трети интернет-ресурсов, и среди них – практически все популярные сервисы. И Яндекс, и Google, и Facebook, и еще очень многие. Суть уязвимости – в том, что злоумышленники могли получить до 64 килобайт случайных данных в незашифрованном виде. При наличии времени и терпения они могли повторять запросы, пока среди полученной информации не окажутся, например, логины и пароли пользователей.

Мы начали устанавливать обновления безопасности на сервисах Яндекса сразу после сообщения о Heartbleed. Некоторые из наших сервисов – например, и это важно, Яндекс.Деньги – проблема вообще не затронула, остальные перестали быть подвержены уязвимости уже через несколько часов. Эти несколько часов были самыми опасными – о проблеме уже могли знать злоумышленники, а интернет-компании еще не успели ее устранить. Поэтому мы тщательно проверили статистику наших сервисов – никаких массовых обращений к нашим серверам, которые могли бы свидетельствовать об атаке, не было.

Тем не менее мы очень рекомендуем нашим пользователям поменять свои пароли. Это касается не только паролей от Яндекса, а вообще от всех сервисов, которыми вы пользуетесь. (И которые успели устранить уязвимость, проверить это можно здесь). Heartbleed еще раз показала, что ни один сервис в интернете не может быть абсолютно безопасным. Но защитить себя не так сложно – достаточно почаще менять пароли. А чтобы еще немного упростить эту задачу, мы сделали специальную страницу-помощника. Кроме того, напоминаем наши советы – как придумать хороший пароль и как сохранить его.

.


@темы: безопасность, ya.ru:text, ya.ru:author:24856902

13:12 

Что такое протокол HTTPS, и как он защищает вас в интернете

Любое действие в интернете — это обмен данными. Каждый раз, когда вы запускаете видеоролик, посылаете сообщение в социальной сети или открываете любимый сайт, ваш компьютер отправляет запрос к нужному серверу и получает от него ответ. Как правило, обмен данными происходит по протоколу HTTP. Этот протокол не только устанавливает правила обмена информацией, но и служит транспортом для передачи данных — с его помощью браузер загружает содержимое сайта на ваш компьютер или смартфон.

При всём удобстве и популярности HTTP у него есть один недостаток: данные передаются в открытом виде и никак не защищены. На пути из точки А в точку Б информация в интернете проходит через десятки промежуточных узлов, и, если хоть один из них находится под контролем злоумышленника, данные могут перехватить. То же самое может произойти, когда вы пользуетесь незащищённой сетью Wi-Fi, например, в кафе. Для установки безопасного соединения используется протокол HTTPS с поддержкой шифрования.

Применение HTTPS
В некоторых сервисах, например, в электронных платёжных системах, защита данных исключительно важна, поэтому в них используется только HTTPS. Этот протокол также очень часто применяется и в других сервисах, которые обрабатывают приватную информацию, в том числе любые персональные данные. Многие сервисы Яндекса работают только по протоколу HTTPS: Паспорт, Почта, Директ, Метрика, Такси, Яндекс.Деньги, а также все формы обратной связи, имеющие дело с персональными данными пользователей.

Все современные браузеры поддерживают протокол HTTPS. Его не нужно специально настраивать — он автоматически включается в процесс, когда это необходимо и возможно.

Почему HTTPS безопасен
Защиту данных в HTTPS обеспечивает криптографический протокол SSL/TLS, который шифрует передаваемую информацию. По сути этот протокол является обёрткой для HTTP. Он обеспечивает шифрование данных и делает их недоступными для просмотра посторонними. Протокол SSL/TLS хорош тем, что позволяет двум незнакомым между собой участникам сети установить защищённое соединение через незащищённый канал.

Предположим, сегодня последний день месяца, и вы вспомнили, что нужно заплатить за интернет. На сайте провайдера вы находите нужную ссылку и переходите в личный кабинет. Всю передаваемую информацию вы наверняка хотите сохранить в секрете, поэтому она должна быть зашифрована: это и ваш пароль, и сумма платежа и номер кредитной карты. Проблема в том, что изначально ваш компьютер обменивался данными с сервером провайдера по открытому каналу, то есть по HTTP. Как в таких условиях можно установить безопасное соединение по HTTPS, если предположить, что канал всё время прослушивается? Сделать это позволяет простая математическая уловка.

Как работает безопасное соединение
Представьте, что вы хотите передать какую-то вещь другому человеку. Вы кладёте её в ящик и отправляете по почте. А чтобы курьер — или кто угодно другой — не украл её, вы запираете ящик на замок. Курьер доставляет ящик, но ваш адресат не может его открыть — у него нет ключа. Тогда он вешает на ящик свой замок и отправляет обратно вам. Вы получаете ящик под двумя замками, снимаете свой — теперь это безопасно — и отправляете снова. Адресат получает, наконец, ящик, на котором висит только его замок, открывает его и достаёт то, что вы ему послали.

Это было нужно, чтобы обменяться с собеседником зашифрованными сообщениями. В ящике вы послали ему ключ от шифра, и теперь он известен вам обоим. Теперь вы можете открыто обмениваться зашифрованными сообщениями, не опасаясь, что их кто-то перехватит — всё равно их невозможно понять без ключа. Зачем такие сложности и почему нельзя было передать посылку отдельно, а ключ от замка отдельно? Конечно, можно было, но в таком случае нет гарантии, что ключ не перехватят и посылку не откроет кто-то другой.
На похожем принципе основана работа протокола SSL/TLS. При установке безопасного соединения по HTTPS ваш компьютер и сервер сначала выбирают общий секретный ключ, а затем обмениваются информацией, шифруя её с помощью этого ключа. Общий секретный ключ генерируется заново для каждого сеанса связи. Его нельзя перехватить и практически невозможно подобрать — обычно это число длиной более 100 знаков. Этот одноразовый секретный ключ и используется для шифрования всего общения браузера и сервера. Казалось бы, идеальная система, гарантирующая абсолютную безопасность соединения. Однако для полной надёжности ей кое-чего не хватает: гарантии того, что ваш собеседник именно тот, за кого себя выдаёт.

Зачем нужны цифровые сертификаты
Представьте, что ваша посылка не дошла до адресата — её перехватил кто-то другой. Этот человек вешает на неё свой замок, подделывает адрес отправителя и отправляет вам. Когда он таким образом узнаёт секретный ключ к шифру, он сообщает его вашему настоящему адресату от вашего имени. В результате вы и ваш собеседник уверены, что ключ к шифру был передан безопасно и его можно использовать для обмена зашифрованными сообщениями. Однако все эти сообщения легко сможет прочитать и перехватить третье лицо, о существовании которого вы никак не можете догадаться. Не очень-то безопасно.

Таким же образом в соединение между двумя устройствами в интернете может незаметно вклиниться третий участник — и расшифровать все сообщения. Например, вы заплатили за интернет по безопасному соединению, и платёж был получен. Но злоумышленник перехватил номер и код проверки подлинности вашей кредитки. Вы об этом ещё не знаете, а когда узнаете, будет уже поздно. Избежать такой ситуации помогает цифровой сертификат — электронный документ, который используется для идентификации сервера.

Вам как пользователю сертификат не нужен, но любой сервер (сайт), который хочет установить безопасное соединение с вами, должен его иметь. Сертификат подтверждает две вещи: 1) Лицо, которому он выдан, действительно существует и 2) Оно управляет сервером, который указан в сертификате. Выдачей сертификатов занимаются центры сертификации — что-то вроде паспортных столов. Как и в паспорте, в сертификате содержатся данные о его владельце, в том числе имя (или название организации), а также подпись, удостоверяющая подлинность сертификата. Проверка подлинности сертификата — первое, что делает браузер при установке безопасного HTTPS-соединения. Обмен данными начинается только в том случае, если проверка прошла успешно.

Если вернуться к аналогии с ящиком и замками, цифровой сертификат позволяет убедиться в том, что замок вашего собеседника на ящике принадлежит именно ему. Что это уникальный замок, который невозможно подделать. Таким образом, если кто-то посторонний попытается вас обмануть и пришлёт ящик со своим замком, вы легко это поймёте, ведь замок будет другой.

Распространение HTTPS
Одна из самых популярных рекомендаций любых интернет-сервисов — всегда использовать последние версии программного обеспечения. Если вы никогда не задумывались о том, зачем это нужно, то вот вам одна из причин — поддержка последних разработок в области безопасности.

Распространение HTTPS и вообще новых технологий в интернете во многом зависит от того, насколько быстро появляется инфраструктура для их использования. К примеру, если бы у половины пользователей интернета браузеры не поддерживали HTTPS, многие сайты просто не смогли бы его использовать. Это привело бы к тому, что сайт какого-нибудь банка, полностью перешедший на HTTPS, был бы недоступен у половины клиентов.

Кроме того, в криптографических протоколах, в том числе и в SSL/TLS, время от времени находят уязвимости, которые позволяют перехватывать даже зашифрованную информацию. Для устранения этих уязвимостей протоколы регулярно обновляют, и каждая следующая версия, как правило, надёжнее предыдущей. Поэтому чем больше людей устанавливают современные версии браузеров и других важных программ, тем надёжнее они будут защищены.

Где ещё применяется шифрование
В интернете немало протоколов обмена данными, помимо HTTP и HTTPS, и они тоже должны обеспечивать защиту. Например, Яндекс.Почта поддерживает шифрование входящих и исходящих писем, о чём можно прочитать в нашем технологическом блоге на Хабрахабре. Мы заботимся о безопасности наших пользователей и стараемся защитить их данные везде, где это представляется возможным.
.


@темы: ya.ru:author:5105614, ya.ru:text, безопасность

14:10 

Безопасность: как защитить свой аккаунт на Яндексе

Лишиться своего аккаунта на Яндексе — всё равно что потерять ключи от квартиры, где хранятся ваши вещи, кошелёк и документы. Доступ к учётной записи даёт злоумышленникам возможность читать вашу почту, отправлять спам от вашего имени и даже пользоваться вашим кошельком на Яндекс.Деньгах. Возможно, кому-то эти рекомендации по безопасности покажутся очевидными, но в Яндекс каждый день обращаются сотни людей с просьбой восстановить аккаунт. Так что, если вы сами — продвинутый пользователь интернета, покажите этот пост тем, кому он может оказаться полезен — например, старшим родственникам.

Общие рекомендации
Ключи от Яндекса — это логин и пароль. И если логин видят многие другие люди — например, адресаты в почте — то пароль должны знать только вы. Поэтому ни при каких обстоятельствах и никаким способом (по почте, устно, в смс) не сообщайте его посторонним людям, даже если они представляются сотрудниками Яндекса. Настоящие сотрудники Яндекса (и, кстати, других организаций тоже) никогда не попросят вас сказать пароль. Все пароли хранятся в системе в зашифрованном виде, никому не известны и никем не используются.

Вот несколько базовых рекомендаций:

• Не сохраняйте пароли при работе на чужом или общественном компьютере. Заходя в почту Яндекса в гостях, стоит отметить специальную галочку «Чужой компьютер» — тогда Яндекс забудет ваш аккаунт на этом компьютере после закрытия браузера, даже если вы не нажали «Выход».

• На собственном компьютере обязательно установите антивирус. Он защитит вас от вредоносных программ, которые, в числе прочего, могут красть пароли или рассылать спам с вашего адреса. Среди надёжных антивирусов есть и бесплатные — например, вот здесь собраны ссылки на них. И даже если антивирус установлен, будьте осторожны: открывайте только те сайты и загружайте только те файлы, в которых полностью уверены. Старайтесь использовать официальные версии программ и регулярно их обновляйте.

• Привяжите к аккаунту актуальный номер телефона — тогда вы сможете быстро и безопасно восстановить доступ, если понадобится.

• При регистрации на Яндексе задайте контрольный вопрос и ответ на него — это пригодится, если доступ утерян, а телефон вы не указали или его нет под рукой. Однако кроме вас «восстановить доступ» таким образом могут попытаться и злоумышленники. Поэтому отнеситесь к контрольному вопросу и ответу серьёзно. Не выбирайте простые и нейтральные вопросы, ответ на которые легко подобрать или найти — например, с помощью вашей страницы в социальной сети.

Лучше всего придумать контрольный вопрос самому — причём это должно быть что-то такое, что понятно только вам. Например, один из сотрудников Яндекса в детстве считал, что графины называются так потому, что из них пьют графы. Вряд ли хоть один взломщик, не знающий этого, смог бы правильно ответить на контрольный вопрос «Почему графин?».

• Меняйте пароль от Яндекса примерно раз в три месяца — это служит дополнительной гарантией безопасности.

Как составить надёжный пароль
Даже если держать пароль в секрете, злоумышленники могут угадать или подобрать его. Поэтому он должен быть достаточно сложным. Никогда не используйте распространённые пароли — например, 1234, «пароль» или «qwerty». Списки самых частых паролей, которые легко подобрать, есть в интернете. Также не стоит использовать пароли, которые легко угадать на основе общеизвестной информации о вас. Скажем, Valentina1988 — плохой пароль, если вас зовут Валентина и вы родились в 1988 году.

Надёжный пароль должен состоять не менее чем из восьми символов, в нём должны присутствовать заглавные буквы, цифры и специальные знаки (!, $, %, @,*, + и другие). Чем больше символов разных видов будет в пароле, тем сложнее он для взлома. Яндекс.Паспорт умеет оценивать степень надёжности пароля и показывает её при помощи специальной шкалы, которая видна при регистрации или смене пароля.

Главное — не переусердствуйте. Составляйте пароли так, чтобы вам самим было легко их запомнить: используйте значимые для вас, но непонятные другим слова, сочетания знаков, цифры. Например, так: MetEora03! — используются строчные и прописные буквы, цифры и восклицательный знак, а запомнить его легко, потому что это название и год выхода альбома группы Linkin Park.


Распространённые способы кражи пароля
Один из самых частых сценариев потери пароля — переход по ссылкам в фишинговых письмах и ввод данных на фишинговых сайтах. Их цель — обмануть пользователей, прикинувшись каким-нибудь популярным ресурсом, например, сервисом Яндекса. Фишинговые сайты просят вас ввести личные данные — скажем, логин и пароль — и передают их злоумышленникам.

Чаще всего для фишинга используется электронная почта. Вам приходит письмо с призывом перейти по ссылке или ввести личные данные, например, чтобы «разблокировать аккаунт» или «получить приз». Обычно такое письмо замаскировано под уведомление от крупного портала — это может быть как Яндекс, так и любой другой крупный сервис, например, социальная сеть. Цель таких писем — заставить пользователя не задумываясь передать информацию. Поэтому не поддавайтесь эмоциям: внимательно читайте подозрительные письма и здраво оценивайте вероятность того, о чём в них говорится. Подробнее о том, как отличить поддельные письма и сайты от настоящих, можно прочитать в нашем посте о фишинге.

Ещё один распространённый способ кражи аккаунта — это непосредственно взлом: подбор пароля или ответа на контрольный вопрос. Вот поэтому так важно, чтобы они были надёжными.

И наконец, третий способ — это вирусы, ворующие данные. Яндекс умеет предупреждать о заражённых сайтах на странице результатов поиска и на других сервисах. Об антивирусной системе Яндекса мы рассказывали в одном из предыдущих постов.

И никогда не вводите пароль от Яндекса на страницах, не имеющих к нему отношения, — скажем, сайтах магазинов или в социальных сетях. Если они его от вас требуют, это подозрительно.


Как вернуть доступ к Яндексу
Если вы по каким-то причинам потеряете доступ к Яндексу, восстановить его можно с помощью Яндекс.Паспорта.

Мы рекомендуем указать в своём Яндекс.Паспорте настоящие имя, фамилию и актуальный номер телефона. На этот номер вы получите код восстановления, если забудете пароль или кто-то поменяет его без вашего ведома. Обычно человек постоянно пользуется телефоном и оберегает его от попадания в чужие руки, поэтому мы считаем этот способ восстановления самым безопасным. Даже если злоумышленники взломают ваш аккаунт и сменят пароль, они не смогут просто удалить ваш номер — для этого им понадобится ввести код из смс, получить которое можете только вы.

Второй по надёжности способ — это восстановление при помощи контрольного вопроса. Если вы помните ответ на него, то сразу попадёте на страницу смены пароля.

Если же вы не привязали номер и забыли ответ на контрольный вопрос, вы сможете получить ссылку для восстановления на «запасной» электронный адрес. Но будьте осторожны с этим способом — если кто-то взломал ваш аккаунт на Яндексе, он мог взломать ваш аккаунт и на другом сервисе.


Что делать, если не получается восстановить доступ
Если ни один из указанных способов не сработал, напишите в техподдержку Яндекса и подробно расскажите, что произошло. Чтобы вернуть доступ, вам понадобится доказать, что аккаунт действительно принадлежит вам. В первую очередь мы обращаем внимание на личные данные, указанные на Яндекс.Паспорте, — именно поэтому там лучше указать свои реальные имя, фамилию и дату рождения.

Наши рекомендации по защите аккаунта на Яндексе подходят и для других сайтов тоже. Самое главное — будьте внимательны, используйте надёжные пароли, держите их в секрете и не поддавайтесь на провокации в духе «всё заблокировано, срочно спасайтесь!» И, конечно, не стоит использовать на нескольких сервисах один и тот же пароль — ключи от разных дверей должны быть разными.
.


@темы: ya.ru:author:5105614, ya.ru:text, безопасность

13:48 

Охотники за ошибками

Сегодня интернет-компании активно применяют краудсорсинг при тестировании безопасности своих продуктов, выплачивая людям денежные вознаграждения за сообщения об уязвимостях. Такие инициативы называются «баг баунти» (англ. bug bounty). Они позволяют компаниям плотнее взаимодействовать с профессиональным сообществом, а также взглянуть на свою безопасность со стороны. Даже в крупных компаниях внутренние ресурсы ограничены, и охватить регулярным тестированием все продукты почти невозможно. Кроме того, сервисы интернет-компаний и так находятся под прицелом взломщиков — так почему бы не дать «хорошим хакерам» стимул сообщать об уязвимостях?

Уязвимость — это недостаток системы, который ставит под угрозу конфиденциальность или целостность информации в ней. Недостатки могут быть разными: от ошибок в программном коде до неправильных настроек. Обнаруженная уязвимость, о которой стало известно вовремя, — это, потенциально, сохранённые в безопасности учётные записи тысяч пользователей и гарантия конфиденциальности данных.

Пионером «баг баунти» в интернете принято считать компанию Netscape, которая ещё в 1995 году объявила о награде до 1000 долларов за обнаружение критичных уязвимостей в своём браузере. Ошибки, получившие тогда максимальную награду, кажутся по нынешним меркам весьма наивными: так, одно из первых мест заняла уязвимость, позволявшая читать историю посещений пользователя. Сложно представить это сейчас, когда некоторые уязвимости в браузерах позволяют злоумышленникам получить полный доступ к компьютеру.

В 2004 году компания Mozilla, памятуя об успешном опыте предшественника, учредила свою программу вознаграждения и предлагала 500 долларов за уязвимости в браузере Firefox. За Mozilla в 2010 году последовал Google со своей программой поощрения за уязвимости. За найденные ошибки Google предлагал от 500 до 31337 (так выглядит слово «elite» на хакерском языке) долларов. В 2011 году аналогичную программу запустил Facebook.

Год назад к этой деятельности присоединился и Яндекс, открыв свою «Охоту за ошибками». Мы платим за уязвимости, обнаруженные в наших сервисах и приложениях, от 100 до 1000 долларов (а в особых случаях и больше), и мы первая компания в России, которая запустила подобную инициативу. За прошедшие 12 месяцев нам прислали более 1000 писем, мы исправили более 300 ошибок и выплатили исследователям более пяти миллионов рублей.

Приятно сознавать, что и другие участники российского интернет-рынка последовали за нами. Мы считаем, что программа премирования исследователей безопасности — это признак хорошего тона, подобная программа должна быть у каждой интернет-компании.

За год существования «Охоты за ошибками» мы поняли, что в ней можно многое улучшить. Нам всегда хотелось, чтобы в центре Охоты стояли ее участники — исследователи безопасности, ищущие ошибки в сервисах. Поэтому мы разработали совершенно новую концепцию «Охоты за ошибками» и уверены, что нововведения не оставят равнодушными ни текущих, ни новых «охотников».

Подробности новой «Охоты за ошибками» будут анонсированы на конференции ZeroNights — международной конференции, посвящённой практическим аспектам информационной безопасности. Она пройдет в Москве 7-8 ноября этого года. Будем рады видеть вас там!

Служба информационной безопасности Яндекса

.


@темы: безопасность, ya.ru:text, ya.ru:author:81726083

14:39 

Безопасность в интернете: вирусы

Мы продолжаем серию публикаций о безопасности в интернете, начатую рассказом о фишинге. Сегодня — об устройстве антивирусной системы Яндекса и способах обезопасить себя от вирусов в интернете.

Яндекс обрабатывает миллионы поисковых запросов. Ежедневно пользователи совершают около 50 миллионов переходов с поиска Яндекса на сторонние ресурсы — веб-страницы, которых к настоящему моменту насчитывается более 700 миллионов.

К сожалению, кроме полезных сайтов встречаются и те, которые:
• пытаются при просмотре заразить компьютер пользователя вирусами;
• предлагают пользователям загрузить и запустить заражённые файлы;
• обманывают пользователя, чтобы получить его учётную запись или подписать на платные услуги с помощью SMS.

По оценкам Яндекса, доля таких сайтов в интернете не превышает одного процента, однако порой злоумышленники взламывают и заражают очень популярные сайты, которые посещают десятки и сотни тысяч пользователей в день.

Чтобы защитить пользователей от случайного перехода на такие страницы, Яндекс предупреждает о них в Поиске, Почте, Яндекс.Браузере, Элементах для Firefox, Яндекс.DNS, а также других сервисах и приложениях.


Существует несколько простых правил, которые помогут вам избежать заражения:

1. Следите за обновлениями операционной системы и браузера и используйте их последние версии.
2. Установите антивирус. Существует достаточно много бесплатных антивирусов, их список можно найти, например, в разделе «Помощь» на Яндексе.
3. Включите и настройте файрволл.
4. Используйте легальные копии программного обеспечения и скачивайте их только с официальных сайтов.
5. Используйте сложные пароли.

Как устроена антивирусная система Яндекса
Современная веб-страница состоит из множества элементов. Это не только разного рода контент — тексты или изображения, — но и различные стили CSS, модули Java sсript и полноценные программы. Как правило, эти программы выполняют полезную роль, например, оптимизируют разметку страницы под разрешение монитора пользователя или подсчитывают стоимость товаров в корзине. Однако при помощи этих элементов страницы, а также уязвимостей в браузерах и их дополнениях злоумышленники пишут программы, которые могут устанавливать и запускать вирусы на компьютере пользователя.

Переход на веб-страницы с подобными программами с большой вероятностью приведёт к заражению компьютера. Заражение при просмотре страниц сегодня происходит чаще, чем по локальной сети, при скачивании файлов из интернета или копировании файлов с заражённого компьютера.

Вредоносный код чаще всего внедряется на сайты злоумышленниками, которые каким-либо образом получили доступ к серверам или системе управления сайтом. Кроме того, источником заражения могут быть коды баннерных систем, счётчиков и другой сторонний код, который вставляют на страницу владельцы сайтов. Баннерные системы могут быть взломаны так же, как и любые другие сайты, и владельцы сайтов, разместившие у себя заражённый баннер, могут даже не подозревать об этом.

Сайт, который ещё вчера был безопасен, сегодня может быть заражён. Чтобы знать, какие сайты представляют опасность в данный момент, Яндекс ежедневно проверяет десятки миллионов страниц и находит тысячи новых заражённых сайтов.


Для проверки сайтов Яндекс использует две антивирусные технологии: одна принадлежит компании Sophos, другая — собственная разработка Яндекса.

Технология Sophos построена на сигнатурном методе. Она проверяет код страницы на наличие определенных фрагментов (они называются сигнатурами), которые содержатся в базе вредоносных кодов. Это очень похоже на анализ текста на присутствие «плохих» слов или словосочетаний. Основное преимущество этого метода — скорость, а главный недостаток — невозможность поиска новых, ещё неизвестных вирусов.

Собственный антивирусный комплекс Яндекса использует анализ поведения и направлен как раз на выявление новых типов угроз. Антивирусная программа открывает исследуемый сайт и анализирует его поведение. Она проверяет, запрашивает ли браузер при просмотре сайта какие-нибудь дополнительные файлы, перенаправляет ли на другие страницы и так далее. Если при просмотре сайта какая-то программа начинает работать без ведома пользователя, то, скорее всего, сайт заражён. Он объявляется опасным для посещения, а код, который отвечает за такое поведение, добавляется в базу вирусных сигнатур. Теперь этими результатами может воспользоваться первый, более быстрый, метод анализа, а также чёрный список. Работая в паре, оба метода дополняют друг друга и позволяют быстро и надежно анализировать сайты в интернете.


Яндекс делает предупреждает не только пользователей, но и владельцев заражённых сайтов. Они могут следить за состоянием своего ресурса с помощью сервиса Яндекс.Вебмастер. В случае обнаружения вируса вебмастеру будет выслано письмо с предупреждением. Сайт, на котором Яндекс нашел вредоносное содержимое, обязательно будет перепроверен через какое-то время. Если в ходе повторной проверки окажется, что сайт всё ещё заражен, интервалы между перепроверками начнут увеличиваться. Чем раньше сайт будет обеззаражен, тем быстрее Яндекс узнает об этом и снимет пометку об опасности для пользователей.
.


@темы: ya.ru:author:226335427, безопасный поиск, безопасность, ya.ru:text

13:36 

Безопасность в интернете: фишинг

Не секрет, что некоторые сайты в интернете представляют опасность. Угрозы могут быть самые разные: от относительно безобидных вредоносных программ до таких, которые дают злоумышленникам доступ к вашему компьютеру. Мы уже писали о мошенниках, использующих имя Яндекса для обмана пользователей, а сегодня открываем серию публикаций о безопасности в интернете. В постах с тегом «безопасность» в блоге Яндекса будут публиковаться полезные рассказы о том, как избежать уловок злоумышленников и оградить себя от наиболее распространённых угроз.


Интернет вызывает большой интерес у мошенников — в интернете люди совершают банковские операции, пользуются электронными платёжными сервисами, обмениваются конфиденциальной информацией. Естественно, возможность получить контроль над чужим банковским счётом или аккаунтом в социальной сети привлекает злоумышленников, и часто они просто выманивают нужную информацию у доверчивых пользователей. Такой вид интернет-мошенничества называется фишинг, и именно о нём мы хотим сегодня рассказать.

Фишинг — это обман пользователя с целью получения его личных данных, таких как логин, пароль, номер телефона или банковской карты. Фишинг больше всего распространён в почтовых системах, социальных сетях, интернет-банкинге и электронных платёжных системах. Типичный сценарий выглядит так: пользователь получает по электронной почте письмо якобы от сервиса или организации, услугами которых он пользуется. Адрес отправителя письма похож на настоящий, причём варианты могут быть самые разные. Например, почту Яндекс.Денег мошенники подделывают так: yandex-money@yandex.ru, passport@money-yandex.ru или даже yandex.money.passport@gmail.com. Оформление и текст письма, на первый взгляд, не вызывают никаких подозрений.

Мошенники маскируют фишинговые письма под официальные в расчёте на то, что пользователь не будет внимательно их изучать. Цель мошенников — втереться в доверие, заставить пользователя перейти по ссылке в письме на фишинговый сайт и ввести там конфиденциальные данные. Как правило, фишинговые сайты являются точной копией настоящих. Поэтому, когда людей просят ввести личные данные на таком сайте, они обычно не задумываются. Если пользователь попадается на крючок, информация оказывается у мошенников. Они могут использовать её для рассылки спама, кражи аккаунта в социальной сети или денег с банковского счёта.

Проще всего определить фишинговый сайт по его адресу. Например, обратите внимание на адреса этих фишинговых сайтов, которые выглядят как сайты сервисов Яндекса:


Чтобы избежать неприятностей, необходимо принимать разумные меры предосторожности. Если вы получили по электронной почте письмо, в котором вам предлагают перейти по какой-то ссылке и ввести личные данные, обратите внимание на следующие детали:

Адрес отправителя. Если письмо от любой крупной организации приходит с бесплатного почтового сервиса вроде @yandex.ru, @mail.ru или @gmail.com, то это очень подозрительно. Крупная организация — например, банк — может позволить себе собственный почтовый домен. Кроме того, помните, что никакие сервисы и организации никогда не запрашивают ваш логин, пароль и другую конфиденциальную информацию по электронной почте.

Обращение в письме. Если банк или организация, услугами которой вы пользуетесь, обращается к вам «Уважаемый клиент», высока вероятность того, что письмо фишинговое. Банки и другие организации знают, как зовут их клиентов.

Содержание письма. Если в письме вам предлагают принять безусловно выгодное решение в сжатые сроки — например, воспользоваться уникальной скидкой или специальным предложением, относитесь к этому критически. Мошенники часто используют психологические приёмы, чтобы притупить вашу бдительность. Кроме того, не доверяйте письмам с сообщениями вроде «ваш аккаунт заблокирован» или «ваш аккаунт удалён». Если вы получили такое письмо, не переходите по ссылкам из него — зайдите на сайт организации или сервиса проверьте сами, всё ли в порядке с аккаунтом.

Стоит с большой осторожностью относиться к любым ссылкам в подозрительных письмах. Ссылка может выглядеть правильно, но при этом вести на фишинговый сайт. Если навести курсор на ссылку, высвечивается реальный адрес, на который она ведёт. Например, вот ссылка на главную страницу Яндекса, которая ведёт на страницу этого блога: http://www.yandex.ru. А на этой иллюстрации — письмо, в котором и содержание, и неверная ссылка указывают на фишинг:


Ещё один популярный способ заманить пользователя на фишинговый сайт — рекламные блоки или всплывающие баннеры. Чаще всего по клику на них пользователь попадает на сайт, где его просят ввести номер телефона для проверки или подтверждения чего-либо. Описание причины такой «проверки» на сайте может быть разным. Например, «докажите, что вы не робот», «получите деньги на счёт» или «вы выиграли приз, введите номер для связи». После ввода номера и SMS-подтверждения пользователь оказывается подписан на платную рассылку или услугу, за которую с его счёта снимаются деньги.


Чтобы не попасться на уловки мошенников, стоит очень внимательно относиться к просьбам ввести ваш логин, пароль, номер телефона и другие личные данные где бы то ни было. Делать это можно лишь при полной уверенности в безопасности и необходимости операции. Например, в ситуации, когда вы восстанавливаете забытый пароль или настраиваете SMS-уведомления на каком-либо сервисе. Если вы перешли на сайт по ссылке из письма, прежде чем вводить данные, проверьте, совпадает ли адрес сайта с официальным сайтом организации — нет ли в нём опечаток.


Кроме того, всегда проверяйте, защищено ли соединение с сайтом, на котором вы вводите конфиденциальные данные: адрес должен начинаться с https:// (а не с http://), а в адресной строке должна отображаться иконка в виде замочка. Полезно также проверить сертификат сайта, кликнув по замочку. В всплывающем окне нужно обратить внимание на то, подтверждён ли сертификат (приведены иллюстрации сертификата в разных браузерах):


Средства борьбы с фишингом предусмотрены во многих программах: браузерах, почтовых клиентах, антивирусах. Некоторые сайты блокируют переход по фишинговым ссылкам, а антиспам-фильтры крупнейших почтовых сервисов неплохо умеют распознавать фишинговые письма. Антивирус, который обязательно должен быть установлен на компьютере, также способен заблокировать фишинговую атаку.

Однако полагаться исключительно на программы не стоит. Самый надёжный залог вашей безопасности — это внимательность. Даже опытные пользователи часто игнорируют предупреждения браузера или антивируса, принимая их за стандартные отписки или чрезмерную осторожность компьютера (пусть иногда это так и есть). Никто ведь не читает лицензионных соглашений при установке игр и программ, и мошенники успешно пользуются привычкой пользователя пролистывать скучную информацию. Будьте внимательны.

Арина Банникова, аналитик отдела безопасного поиска

.


@темы: ya.ru:author:134055011, ya.ru:text, безопасность, безопасный поиск

12:00 

Яндекс.DNS — новый инструмент для защиты домашней сети

Интернет — это в первую очередь информация, и это хорошо. Но не весь интернет одинаково полезен. Некоторые сайты могут заразить компьютер вирусом или выманить личные данные у доверчивых пользователей, которых много среди старшего поколения. А в какие-то уголки сети вряд ли стоит заглядывать детям.


У Яндекса есть несколько продуктов и инструментов, помогающих обезопасить работу в интернете: предупреждения и фильтры в поиске, браузер с двойной системой защиты, Яндекс-версия антивируса Касперского. Сегодня эту линейку пополнил Яндекс.DNS.

Яндекс.DNS — это бесплатный сервис, который поможет вам заблокировать опасные и «взрослые» сайты. Его можно настроить на компьютере, в мобильном или сразу во всей сети — через точку доступа Wi-Fi. Настроив Яндекс.DNS, например, на домашнем роутере, вы сразу обезопасите все устройства, которые к нему подключаются. Чтобы облегчить настройку, мы вместе с производителями роутеров разработали специальные прошивки. Прошивку для моделей ZyXel серии Keenetic можно скачать уже сейчас, а совсем скоро появится версия для моделей D-Link DIR-615 и DIR-620 (подписывайтесь, и мы вас уведомим о её появлении). Конечно, мы планируем расширить список сетевых устройств, для которых есть прошивка Яндекс.DNS, и открыты к сотрудничеству с их производителями.

Собственно, немного о самом сервисе. У Яндекс.DNS есть три режима:
— «Безопасный» защищает от вредоносных и мошеннических сайтов.
— «Семейный» закрывает доступ и к опасным сайтам, и к ресурсам для взрослых.
— «Без фильтрации» просто предоставит вам быстрый и надёжный DNS-сервер.

Сайты проверяются Яндексом ещё до того, как вы открыли их в браузере. При попытке зайти на небезопасный сайт, вы увидите соответствующее предупреждение. На скорость интернета Яндекс.DNS никак не влияет.

Все подробности, инструкции и установочные файлы вы найдёте на сайте dns.yandex.ru.

Делаем Неопасными Сети,
Команда безопасного поиска Яндекса

.


@темы: ya.ru:author:26533688, ya.ru:text, безопасность

15:45 

Менеджер браузеров

Некоторые программы при установке меняют настройки ваших браузеров: домашнюю страницу, поиск по умолчанию, сам браузер по умолчанию. Некоторые разработчики таких программ предупреждают об изменениях в одном из окон установки, и от предлагаемых настроек можно отказаться, просто сняв одну-две галочки. А иногда случается, что программа изменяет настройки молча, и пользователя ждёт сюрприз при следующем запуске браузера.

Чтобы помочь вам избежать подобных неожиданностей, мы выпустили Менеджер браузеров. Это программа, которая следит за тем, чтобы никто не менял настройки без вашего ведома.

Работает это так: вы устанавливаете Менеджер и указываете ему, на какие изменения и как следует реагировать. И если какая-то программа вдруг изменит, например, домашнюю страницу в одном или нескольких браузерах, Менеджер тут же сообщит вам об этом и предложит вернуть всё как было.



Менеджер браузеров следит также за изменениями системного файла hosts. В нём можно прописать, какой сайт открывать по тому или иному адресу. Злоумышленники могут изменить этот файл, чтобы перенаправлять пользователя с популярных и безопасных сайтов на вредоносные ресурсы.

Новый Менеджер пришёл на смену другому нашему продукту — Яндекс.Защитнику. Но если Защитник ограждал от изменений только домашнюю страницу и поиск Яндекса, Менеджер защищает любые ваши настройки. Он ничего не устанавливает и не предлагает установить — всё решаете вы сами.



Скачать Менеджер браузеров можно на странице bm.yandex.ru

.


@темы: windows, ya.ru:author:47379233, ya.ru:text, безопасность, браузеры, настройки, софт

15:22 

«Охота за ошибками» продолжается

С начала «Охоты за ошибками» прошло чуть больше месяца. За это время нам поступило около 500 сообщений, на большинство из которых уже дан ответ, и были выплачены первые награды. Хочется отметить широту кругозора исследователей – нам сообщают как об обычных проблемах, например об «открытой переадресации», так и сложных – скажем, о чтении участков памяти веб-сервера.


Если вы обнаружили у нас какую-либо проблему, связанную с безопасностью, и решили участвовать в программе, то, пожалуйста, следуйте нашим рекомендациям, которые позволят нам быстрее понять суть, а значит, ускорят ответ:

  • Следуйте принципу «одна уязвимость – одно письмо».
  • Как можно подробнее описывайте шаги для воспроизведения проблемы, прикладывайте скриншоты.

В ближайший понедельник в Москве пройдет международная конференция ZeroNights, посвященная техническим аспектам информационной безопасности. Яндекс – один из её организаторов. Помимо прочего, мы расскажем подробности об «Охоте за ошибками» – приходите, готовьте вопросы и ищите наш стенд!

Служба информационной безопасности Яндекса

.


@темы: безопасность, ya.ru:text, ya.ru:author:81726083

Блог Яндекса

главная