Archive for 2018
Немного об онлайн-безопасности
Понедельник, 14 мая, 2018TL;DR: даже если вы используете пека лишь для просмотра котиков в соцсеточках, вас все равно могут и будут ломать.
Интернет в 2018 году представляет из себя не только помойку, но и крайне опасное «место». Его можно сравнить с мухосранским гетто, в котором без огнестрела и бронежилета лучше не появляться никогда. И я не говорю про модный ныне терроризм, наркоторговлю и прочие милые развлечения, суть которых все равно происходит в оффлайне — угрозы реальны, они наличествуют онлайн, прямо сейчас, 24/7, всегда.
Среднестатистический пользователь считает примерно так — я простой васян, кому нужно меня взламывать (это слово произносится с неким драматичным придыханием). Этот тезис устарел уже несколько лет как — сейчас ломать васянов нужно, прибыльно и популярно. При этом хакер не сидит в полумраке и зеркальных очках и не долбит по клавиатуре в надежде подобрать пароль к архиву семейных фоточек Василия Пупкина из Сызрани — он скачивает некий софт, который делает это за него в автоматическом режиме и массово. Может показаться, что пароли типа «123456» и прочий год-секс-лав из первых строчек любого брут-словаря сейчас скорее исключение, чем правило, но маcштабы долбежки ко всем и во все возможные порты говорят об обратном, как и куча актуальных тем на форумах всяких касперских и докторвебов. Кто не верит — включите на фаерволе лог входящих коннектов. И даже если у вас серый айпи — это не спасёт, т.к. в одной с вами сетке провайдера может оказаться зараженная машина или даже несколько. И даже если ваш пека находится за домашним роутером и в интернет напрямую не смотрит — к услугам кулхацкеров уязвимости в прошивках роутеров и их эксплоиты. И это я еще не говорю про разношерстную вирусню, для заражения которой в 2018 вовсе не обязательно скачивать и запускать ехе.
Да, стоит учесть, что инфа об уязвимостях любого мало-мальски популярного софта и железа теперь разлетается со сверхсветовыми скоростями почти сразу после их обнаружения, и тут же пишутся эксплоиты, которые с теми же скоростями разлетаются по кулхацкерам. Кулхацкер из той же Сызрани, который «изучал» си-плюс-плюс разве что в школе, может запросто воспользоваться чем-нибудь из арсенала агентства национальной, мать его, безопасности США, чтобы зашифровать фоточки васяна или сунуть ему майнер. Это поставлено на поток и не требует вообще никаких скиллов — в ряде случаев кулхацкер нажимает одну кнопку «взломать». Культура и эстетика вирусописательства, существовавшая ранее, давно улетела к ебеням — интернетом правят деньги и способы их вымогательства тем или иным путём. И чаще всего эти пути не являются взломом банковских счетов из фильмов про хакеров — зачем, если за полчаса можно похачить сотню васянов? А когда васянов тысячи — получается ботнет, который может и будет использоваться для самых разных задач.
Вбрасываемые трояны хитры и изворотливы — их авторы знают методы противодействия им и пишут механизмы обхода таковых. Майнер спрячется при открытии таск менеджера, сменённый пароль тут же отправится на емайл «хозяину» висящим в памяти трояном, который прицепился к легитимному процессу, чтобы не светиться в автозагрузке, и так далее. Это пишут люди, которые знают, как защищаться от людей — об этом стоит помнить всегда. Но используют это люди, которые не знают ничего, а таких всегда было и будет очень много.
Меры противодействия всем этим ужасам известны и банальны, но почему-то мало кто хотя бы пытается их применять, и еще меньше знает, как делать это грамотно. Видимо, информатика в школах до сих пор является одним из самых бесполезных предметов, и пока так остаётся — на безграмотности населения будут зарабатывать деньги. Впрочем, этот тезис всегда был и будет актуален и для других, сугубо оффлайновых явлений.