Проблемы компьютерной безопасности - одни из самых острых и самых серьёзных проблем, стоящих перед человечеством в настоящее время. В сфере высоких технологий постоянно растёт количество совершённых преступлений и разнообразие их. При этом, как ни странно, подавляющее большинство таких преступлений - это мошенничество с небольшой примесью воровства. Совсем свежие примеры - утечки логинов и паролей электронной почты в Интернет, случившиеся совершенно недавно.
Что характерно, пострадали в этот раз не какие-нибудь корпоративные почтовые системы и не какой-нибудь Майл.ру, издавна славящийся своей дырявостью и нулевой активностью надзирателей проекта в области безопасности и удобства пользователей.
5 октября в сеть утекли учётные данные пользователей Hotmail, как о том сообщает портал Neowin.net. В Интернет вылилось примерно 10 тысяч учётных записей, но с учётом того, что были выложены только учётки, начинающиеся с букв a и b, общий объём протечки вполне мог составить 150 тысяч записей (подробнее - анализ на SecurityLab). О протечке, разумеется, тут же сообщили в Microsoft. Корпорация Зла провела собственное исследование и пришла к выводу, что утечка произошла с использованием фишинговых технологий - пользователи почты получали письмо с требованием подтвердить свои учётные данные для какой-нибудь "проверки" и, ничтоже сумняшеся, вводили свои логины и пароли на никому не известных сайтах, не дав себе даже труда задуматься, что они вообще делают и с какой целью.
Разумеется, в Интернете тут же появились сентенции о том, что windows must die и тому подобное linux forever. Однако в пользу того, что windows здесь совершенно не при делах, говорит тот факт, что 6 октября - по сообщениям портала Computerworld.uk - в сеть выложили ещё 20 тысяч учётных данных, и на сей раз вместе с пользователями Hotmail в почётном списке присутствовали пользователи Yahoo, AOL и Gmail. Данные были выложены на том же сайте, что и результаты предыдущей утечки. Схожесть атак позволяет с уверенностью говорить, что с очень большой долей вероятности мы имеем дело с фишингом.
Подробнее о том, что такое фишинг и как он выглядит, можно прочитать на том же портале SecurityLab, в интернет-журнале Вебпланета или во всезнающей Википедии. Мне же остаётся только в очередной раз посокрушаться, насколько же человек разучился использовать свой мозг.
--
Подробнее об этом…
7 октября 2009 г.
Подписаться на:
Комментарии к сообщению (Atom)
Комментариев нет:
Отправить комментарий