My Jimdo-Page
E-pasta drošība.
Vai esat pārliecināti, ka Jūsu e-pasts ir drošs?
Vairums e-pasta lietotāju pārsteidzoši maz apzinās to, cik viegli nepiederošām personām ir pieejamas caur internetu nosūtītās vēstules. Faktiski e-pasta konfidencialitātes līmeni var salīdzināt ar avīzē nopublicētas vēstules konfidencialitātes līmeni. Avīze ir masu informācijas līdzeklis un arī Internets ir publiska, visiem brīvi pieejama informācijas telpa. "Bet e-pastu taču aizsargā parole" - tāda ir visbiežāk dzirdētā atbilde. Diemžēl lielākajam vairumam nav zināms tas, ka parole aizsargā tikai pasta kontu uz pasta servera. Visā plašajā Interneta tīklā parastās e-vēstules tiek pārsūtītās neaizsargatā, atklātā veidā. Noklausīties interneta datu plusmu ir vienkārši, turklāt bieži to var izdarīt arī attālināti no jebkuras vietas pasaulē. Vēl vairāk! Arī parastā e-pasta paroles caur internetu tiek sūtītas atklātā, visiem pieejamā veidā, tādēļ ikvienam minimāli sagatavotam speciālistam ir viegli iegūt gandrīz jebkuru e-pasta paroli. Iegūstot paroli, nepiederošas personas iegūst pilnu kontroli par attiecīgo e-pasta kontu, e-pasta īpašniekam par to neuzzinot. Ja ārvalstīs lielākais vairums biznesa un cita atbildīga sarakste tiek veikta ar droša e-pasta palīdzību, tad diemžēl Latvijā ir liels vairums augsti atbildīgu amatpersonu, kuras joprojām lielam riskam pakļauj gan sava uzņēmuma, gan savu sadarbības partneru un klientu, gan valsts intereses veicot saraksti ar nedroša e-pasta starpniecību.
E-pasta aizsardzība
Drošs SSL/PGP e-pasts no neaizsargāta atšķiras ar to, ka visi caur internetu ejošie dati un paroles tiek droši šifrētas ar liela izmēra (1024 bitu un vairāk) elektroniskām atslēgām, izmantojot starptautiski sertificētas drošības sistēmas, tādējādi datus atkodēt bez atslēgas nav iespējams, un vēstuļu saturs kļūst pieejams tikai un vienīgi tiem, kam ir šifra atslēga. Ja īpašnieks šo atslēgu glabā droši, tad SSL/PGP e-pastu nevarēs izlasīt neviens cits. Pat ja kādam izdotos piekļūt drošam e-pasta kontam un no tā saņemt vēstules, izlasīt to nebūs iespējams, jo SSL/PGP vēstule visā sūtīšanas procesā no sūtītāja līdz saņēmējam ir šifrēta, un atšifrēt to nav iespējams bez gala saņēmēja privātās atslēgas. Turklāt piekļūt droša SSL/PGP e-pasta kontam nav vienkārši, jo arī paroles tiek šifrētas, un mūsu pasta sistēmas tiek apsargātas ar IDS/IPS drošības sistēmām.
Ikvienam ir iespēja pārbaudīt, cik drošs ir viņa e-pasts.
Lai to izdarītu, nosūtiet tukšu vēstuli uz adresi tests.lat@drosiba.lv. Jūs saņemsiet automatisku atbildi, kurā būs paskaidrots Jūsu e-pasta drošības līmenis. Uzņēmumu grupa "Datu Drošība" pirmie Latvijā, kas ir uzsākuši droša SSL/PGP e-pasta pakalpojumu publisku sniegšanu, turklāt, pateicoties lielajam jau esošo lietotāju skaitam, spēj to nodrošināt par zemām izmaksām.
Fišinga saiti.
Fiktīvo web resursu saimē tiek atzīmēts demogrāfiskais sprādziens. Fišings (Phishing) kļūst aizvien populārāks paņēmiens kā atņemt naudu naivajai bagāto Interneta
lietotāju daļai. Pēc kompānijas Websense Security Labs datiem, uz kuriem atsaucas The Register, pēdējā laikā krāpniecisko saitu daudzums katru mēnesi palielinās pusotru reizi.
Kā likums, f-saitu radītāji imitē pilnīgi likumīgas un pat cienījamas kompānijas, tādas kā naudas pārvedumu sistēma PayPal vai bankas iestādes, tādas kā Citibank. Tomēr, Websense eksperti apgalvo, ka
pēdējā laikā šajā tirgū ir iezīmējušās vairākas jaunas tendences. Konkrēti, krāpnieki aizvien retāk kopē leģitīmus spēlētājus, priekšroku dodot pilnīgi jaunu kompāniju izzīšanai no pirksta. Sekojoši,
parastajiem Interneta patērētājiem iespēju atpazīt viltojumu kļūst aizvien mazāk.
Tādā veidā, Websense neatlaidīgi rekomendē ar ārkārtēju uzmanību attiekties pret jaundzimušām tīkla aptiekām, bankām, hipotēkām un citiem finansu institūtiem: šāda veida saitiem ir vislielākā
popularitāte krāpnieku vidū. Otrkārt, nav vērts uzticēties saitiem ar neuzrādītiem aiz to stāvošo organizāciju rekvizītiem. Treškārt, pirms jūs pērciet kaut ko jaunajā saitā, vajadzētu nogaidīt pāris
nedēļas: tipisks saits-slazds nedzīvo ilgāk par deviņām dienām. Ceturtkārt, galvenā f-saitu daļa atrodas aiz Savienoto Valstu robežām.
Kritiskās ievainojamības pārlūkprogrammas Internet Explorer pēdējās versijās.
Korporācija Microsoft savā saitā nopublicējusi kārtējo drošības biļetenu, kurā aprakstīti vairāki kritiski caurumi pārlūkprogrammas Internet Explorer pēdējās versijās.
Pirmā ievainojamība sistēmā, kurai tiek uzbrukts, ļauj izpildīt patvaļīgu kodu. Uzbrukuma realizācijai ļaunprātim nepieciešams piespiest upuri caurskatīt īpašā veidā noformētu web lapu, kuras apstrāde novedīs pie informācijas bojājumiem tā saucamajā �kaudzē� (atmiņas apgabals, kas izdalīts programmai dinamiskai datu struktūru izvietojamībai). Hakeri pār attālināto datoru var arī sagrābt pilnīgu kontroli caur caurumu modulī Inseng.dll.
Vēl viena kļūda, kas parādās, apstrādājot Drag and Drop operācijas, nodrošina iespēju ierakstīt patvaļīgus failus mērķsistēmā caur kaitīgu tiešsaistes lappusi vai elektronisko ziņojumu. Līdzīga ievainojamība rodas scenāriju un attēlu tegu apstrādes procesā un var novest pie patvaļīga koda izpildīšanas attālinātajā datorā. � is caurums visdrīzāk tika atklāts drīz pēc otrās servisa pakas izlaišanas priekš Windows XP un radīja lielu troksni, par cik tāds bija arī jaunākajā servisa pakā.
Visbeidzot, programmatūras gigants aizlāpīja caurumu Internet Explorer, kas nodrošināja iespēju veikt XSS-uzbrukumus (Cross-Site Scripting), divas ievainojamības, ar kuru palīdzību var viltot URL pārlūkprogrammas adrešu rindā, kā arī kļūdu aizsargātu web saitu saglabāšanas atmiņā sistēmā. Kā tiek ziņots drošības biļetenā MS04-038, caurumi ir atrasti pārlūkprogrammas Internet Explorer versijās 5.01, 5.0 un 6.0.
Ielāpi ir izlaisti kumulatīvu ielāpu veidā dažādām pārlūkprogrammas versijām, tajā skaitā priekš Internet Explorer 6 no Windows XP Service Pack 2, kura šobrīd, pēc Microsoft paziņojumiem, ir visdrošākā. Papildus informāciju un ielāpus var atrast šeit.
Ir nepieciešams piezīmēt, ka burtiski šajās dienās kompānija GreyMagic Software ir paziņojusi par cauruma atklāšanu IE, ar kura palīdzību uzbrucējs var iegūt pieeju konfidenciāliem XML-dokumentiem. � is caurums, izskatās, pagaidām tā arī ir palicis neaizlāpīts.
Tīklā atklāts Bekhema vārdā nosaukts vīruss.
Starptautiska vīrusu rakstītāju savienība, kas pārsātinājusies ar Pamelas Andersones daiļumiem, nu savu alkaino skatienu pievērsusi ar slavu apvītajam Deivida Bekhema vārdam.
Kārtējā laimes vēstulē, kas parādījusies Internetā, atrodams aicinājums aiziet uz kādu saitu un apskatīties britu izlases kapteini kādā �pikantā situācijā�. Par nožēlu, futbola cienītāju saistošā piedāvājuma kārotājus sagaida nevis nepazīstamu paparaci uzņemtas fotogrāfijas, bet gan banāls vīruss. Iekārtojusies upura datorā, kaitīgā programma atver melno eju un nodod datoru ļaunprāša rokās.
Pēc firmas Sophos datiem, uz kuriem atsaucas BBC News, pati vēstule sevī nesatur nekādu bīstamību, tomēr Windows 95, 98, 2000, NT un XP lietotājiem uzstājīgi tiek rekomendēts atturēties no aizdomīgu saitu apmeklēšanas.
print version
Recommend this page!