При посещении сайтов, требующих ввода паролей, женщины проявляют большую осторожность, чем мужчины, утверждают производители средств защиты из компании PC Tools. Изучив результаты проведенного опроса, исследователи обнаружили, что 47 процентов мужчин применяют один и тот же пароль для входа на каждый из посещаемых сайтов. Количество женщин, допускающих эту распространенную ошибку, составляет всего 26 процентов.

Примерно две трети мужчин, принявших участие в опросе, заявили, что безбоязненно открывают ссылки или вложения, полученные от известного им человека. Женщины в этом случае проявляют большую осторожность, лишь 48 процентов опрошенных представительниц прекрасного пола немедленно проходят по присланной в письме ссылке.

Вредоносная программа, предназначенная для кражи пользовательских аккаунтов (логин и пароль) с пораженных компьютеров. Название PSW произошло от Password-Stealing-Ware.

При запуске PSW-троянцы ищут необходимую им информацию сиcтемных файлы, хранящие различную конфиденциальную информацию или реестре. В случае успешного поиска программа отсылает найденные данные «хозяину».

Для передачи данных могут быть использованы электронная почта, FTP, HTTP (посредством указания данных в запросе) и другие способы.

Специалисты по сетевым технологиям предлагают новую систему восстановления забытого пароля для электронной почты, которая заметно надежнее существующих. Об этом сообщает New Scientist.

В рамках работы исследователей интересовал вопрос: насколько сложно получить доступ к электронной почте обычного пользователя интернета, используя так называемый "секретный вопрос".

Традиционно этот вопрос, ответ на который должен знать в идеале только пользователь, используется для восстановления забытого пароля. Злоумышленники, однако, могут угадать ответ и заполучить таким образом пароль пользователя.

Компания Aladdin объявила о выходе нового продукта eToken Network Logon предназначенного для кардинального решения проблемы слабых паролей при работе на компьютерах под управлением Microsoft Windows.

По информации Aladdin, eToken Network Logon является эволюционным развитием продукта Aladdin eToken Windows Logon.

В новом исполнении eToken Network Logon, как и прежде, рекомендуется для усиления функций защиты доступа в операционных системах Microsoft Windows и снижения влияния «человеческого фактора» на уровень информационной безопасности.

Использование программно-аппаратного решения eToken Network Logon позволят исключить возможность обращения злоумышленников к ресурсам системы от имени легальных пользователей.

Уважаемые пользователи сайта www.securrity.ru!

Хотим сообщить Вам, что мы создали новый сервис нашего сайта: WorstPwdZ, где будет печататься список 1001 самых популярных, а значит и самых опасных паролей, которые нежелательно использовать...

Хорошо известно, что около 40% пользователей выбирают одинаковые пароли доступа к своей конфиденциальной информации и проблема в том, что многие из них даже не подозревают об этом...

Также многие пользователи, которые знают это и пытаются защитить важную информацию от злоумышленников или других угроз безопасности, начинают прислушиваться к рекомендациям специалистов по безопасности и думают, что достаточно добавить какой-либо дополнительный символ или цифру к паролю и всё - он защищен, типа создал безопасный и надёжный пароль.

Сотрудники компании F-Secure, ведущего поставщика технологий защиты данных, рекомендуют записывать пароли доступа на отдельный листочек и хранить их в легкодоступном месте.

Нет, эксперты в области информационной безопасности не шутят, не сошли с ума и не пытаются сделать своих клиентов легкой добычей для хакеров и других злоумышленников. Суть весьма надежной и элегантной методики запоминания паролей заключается в следующем.

Процесс создания сложного и безопасного пароля, используемого для подключения к корпоративным системам и входа на защищенные сайты, разделяется на две стадии. На первом этапе составления сложного пароля пользователям предлагается выбрать и записать случайное четырехзначное число, допустим 3499.

Вторая часть пароля должна состоять из трех букв, которые пользователь может без труда запомнить. Это могут быть инициалы владельца ПК или краткое обозначение сайта, для доступа к которому используется пароль (например, FAc для доступа к учетной записи Facebook или Eba для посещения акуциона Ebay).

1. Кто и когда обнаружил червь?
2. Зачем был создан psyb0t?
3. Эксперты говорят, что этот червь уникален. Почему?
4. Кто больше всех рискует быть инфицированным червем psyb0t?
5. Как узнать, если я инфицирован червем psyb0t?
6. Как предотвратить заражение?
7. Как удалить psyb0t?

▪ Никогда не отвечайте на сообщения электронной почты, запрашивающие личные сведения. Следует особо подозрительно относиться к сообщениям электронной почты от предприятий или частных лиц, запрашивающим личные сведения, а также сообщениям, содержащим ваши личные сведения с просьбой обновить или подтвердить их. Лучше воспользоваться телефонным номером, указанным в выписке, для звонка в соответствующую организацию; не следует звонить по номеру, указанному в сообщении электронной почты. Аналогичным образом, никогда не сообщайте свои личные сведения по телефону при несанкционированных звонках.

▪ Не щелкайте ссылки в подозрительных письмах. Не щелкайте ссылки в сообщениях электронной почты, вызывающих подозрение. Такие ссылки могут быть опасны. Лучше посетить соответствующий веб-узел, введя URL-адрес в обозревателе или использовав ссылку в папке «Избранное». Не копируйте и не вставляйте ссылки из сообщений в обозреватель.

▪ Используйте надежные пароли и часто меняйте их. Надежные пароли должны сочетать буквы в нижнем и верхнем регистре, цифры и символы (если учетная запись допускает их использование). Это делает их более защищенными. Не используйте слова из словаря. Используйте разные пароли для каждой учетной записи и часто меняйте их. Запомнить все пароли сложно. Дополнительные советы по созданию надежных паролей, а также по их безопасному хранению см. в статье Создание надежных паролей.

▪ Не отправляйте свои личные сведения в обычных сообщениях электронной почты. Обычные сообщения электронной почты не зашифрованы. Их отправку можно сравнить с отправкой почтовой открытки. Для личной переписки по электронной почте следует применять цифровые подписи и шифрование Outlook с использованием безопасности S/MIME (Спецификация S/MIME. S/MIME (Secure Multipurpose Internet Mail Extensions) является спецификацией безопасных сообщений электронной почты, использующей формат X.509 и различные механизмы шифрования, такие как 3DES.). Клиенты MSN®, Hotmail®, Outlook Express, Microsoft Office Outlook Web Access, Lotus Notes, Netscape и Eudora включают поддержку безопасности S/MIME...

Довольно интересно бывает наблюдать отношение пользователей к защите от вирусов своего компьютера. Оно колеблется от полного отсутствия таковой - "А, у меня все-равно ничего секретного нету!" — до параноидальной попытки установить пароли везде, где есть такая возможность и зашифровать все файлы, включая картинки рабочего стола и исполняемые файлы.

К сожалению, и тот и другой способ не дает приемлемых результатов, то есть не защищает ПК от вредоносных программ, особенно при отсутствии у пользователя некоторых знаний о работе персональных компьютеров.

Для начала, немного о том, стоит ли вообще устанавливать какую-то защиту от вирусов. На мой взгляд, да. Дело в том, что даже если Вы не боитесь кражи промышленных секретов (ввиду отсутствия у Вас таковых), то это не означает, что Ваш компьютер не заинтересует злоумышленника.