На сегодняшний день социальная сеть Facebook является крупнейшей в мире по количеству пользователей. Мы доверяем ей свои персональные данные и конфиденциальную информацию. Многие пользователи привязывают к своему Facebook-профилю кредитные карты или аккаунты платежных сервисов (например, PayPal) для онлайн-покупок. Именно поэтому данная социальная сеть становится объектом пристального внимания кибер преступников. В этой статье мы хотим дать несколько практических советов, как обеспечить сохранность своих персональных данных, исключив их попадание в чужие руки.

Исследователи из компании Duo Security опубликовали способ обхода двухфакторной аутентификации Google, смены мастер-пароля Google Account и полного контроля над всеми сервисами пользователя. Единственное, что требуется для этого, — всего лишь перехватить ASP-пароль пользователя, то есть пароль, специфический для конкретного Google-приложения (application-specific password).

На этой неделе корпорация Microsoft выпустила большое количество обновлений, исправляющих 57 ошибок и уязвимостей в операционной системе Windows, браузере Internet Explorer, офисном пакете Microsoft Office и других продуктах.

При этом стало известно, что большую часть этих уязвимостей обнаружили не специалисты Microsoft, а инженеры компании Google. На их долю приходится 32 обнаруженных ошибки из всех 57 устраненных проблем - 56,14%. Всем ошибкам, обнаруженным командой Google, корпорация Microsoft присвоила статус «Важных».

Do Not Track (DNT) – это технология, которая позволяет пользователям соглашаться или не соглашаться с тем, чтобы их действия отслеживались сторонними сайтами, которые они не посещают. Когда вы находитесь в интернете, рекламные сети и другие третьи стороны пытаются получить любую информацию, касающуюся вас, - что вы ищете, какие сайты посещаете, каким браузером и платформами пользуетесь, где находитесь и прочее.
 
Таким образом, получается, что ваша конфиденциальная информация оказывается в руках онлайн продавцов. DNT позволяет контролировать способы получения и использования информации в сети.
Что такое Do Not Track?

Ранее известный под названием сеть информации, сегодняшний интернет – это социальная и деловая платформа. Каждый бизнес понимает важность присутствия собственного бренда в интернете, чтобы достичь внимания потенциальных клиентов. Хотя эта инновационная технология значительно облегчила наши жизни, она также поспособствовала появлению бреши в нашем личном пространстве.

По мере того, как мы переходим по страницам, нашу личную информацию собирают люди, заинтересованные в том, чтобы узнать наши вкусы и то, что нам не нравится, - и этих людей называют маркетологами, аналитиками, исследователями рынка и так далее.

Чтобы понять, о каком типе личной информации мы ведем речь, давайте взглянем на пример.

«Лаборатория Касперского» опубликовала отчет об исследовании масштабной кампании, проводимой киберпреступниками с целью шпионажа за дипломатическими, правительственными и научными организациями в различных странах мира. Действия злоумышленников были направлены на получение конфиденциальной информации, данных, открывающих доступ к компьютерным системам, персональным мобильным устройствам и корпоративным сетям, а также сбор сведений геополитического характера. Основной акцент атакующие сделали на республиках бывшего СССР, странах Восточной Европы, а также ряде государств в Центральной Азии.

Под занавес года корпорация Microsoft выпустила предостережение о наличие уязвимости в старых браузерах Internet Explorer версий 6, 7 и 8. Из-за этой дыры злоумышленник может получить возможность для удаленного запуска программного кода на компьютере жертвы.

Брешь в браузере обнаружили после заражения систем ряда пользователей,  посетивших сайт американской независимой организации «Совет по иностранным делам» (Council on Foreign Relations, CFR). Согласно данным компании по компьютерной безопасности FireEye, сайт указанной организации подвергся взлому в день конца света 21 декабря.

Как сообщается в блоге Google, компания собирается встроить в популярный веб-браузер Chrome инструмент безопасности, по функциональности аналогичный UAC, дебютировавший в Windows Vista. Это позволит предотвратить установку вредоносных расширений, могущих похитить данные пользователя.

Google Chrome, как и все современные веб-браузеры, позволяет пользователю устанавливать всевозможные расширения, дополняющие его функциональность. Огромное количество таких расширений распространяются через интернет-магазин приложений Google Web Store.

Добавлять номер своего телефона в данные учётной записи Google не обязательно, однако, если вы этого не сделаете, Google будет время от времени просить вас подтвердить свои права на данный аккаунт. Это функция системы безопасности, призванная ограничить возможности спамеров, которые создают огромное количество аккаунтов, однако осознание нужности этой функции не избавляет от неудобств подтверждения своих прав.

Теперь при создании учётной записи в Gmail есть возможность избежать ввода графически искажённых символов (так называемая «капча») — вместо этого нужно указать номер своего телефона. Если выбрать эту опцию, Google просит «подтвердить свою личность» путём ввода кода, посланного по СМС или сообщённого автоматическим звонком.

Google попытался упростить функцию, работающая на основе тонких алгоритмов, но некоторые этим недовольны. Разобраться в настройках безопасного поиска всегда было непросто, и Google отказался от набора из трёх вариантов, который предлагался ранее: строгая фильтрация, умеренная фильтрация (по умолчанию), без фильтрации (strict filtering, moderate filtering, no filtering) — в пользу набора из всего двух вариантов: фильтровать откровенный контент, не фильтровать (filter explicit results, don’t filter explicit results; причём умолчальный вариант — не фильтровать).

В одной из статей в Справочном центре Google упоминается новая функция, которая должна появиться в настройках учётной записи, — оповещения безопасности.

«При изменении пароля и подозрительных попытках входа Google отправляет сообщения, содержащие инструкции по обеспечению безопасности аккаунта, по электронной почте или SMS», уведомляет Google.

Большинство современных компьютеров поддерживают беспроводной доступ в сеть. Другими словами, они могут подключаться к интернету (и к другим устройствам, поддерживающим беспроводную связь) без сетевого кабеля. Главное преимущество беспроводных соединений – возможность работать с интернетом в любой точке дома или офиса (если позволяет расстояние между компьютером и устройством беспроводного доступа в сеть).

Если не обеспечить безопасность беспроводной сети, хакеры легко могут перехватить передаваемые по ней данные, а также получить доступ к файлам, хранящимся на вашем компьютере. И все это - не покидая удобного дивана.

Сейчас у всемирной компьютерной сети пользователей больше, чем когда-либо ранее. Возможности ее использования также значительно расширились и включают электронные банковские услуги, онлайн-покупки и исследования, проводимые с помощью интернет-ресурсов. Кроме того, теперь мы рассматриваем виртуальное пространство как среду для общения. В последние годы в интернете появились социальные сети, такие как "Одноклассники.ru", "В контакте.ru" и др. Их участники обмениваются разнообразной информацией о своей личной жизни, а также музыкой, фотографиями и видеороликами.

Надежный пароль - еще один залог безопасности в интернете. Для его создания нужно следовать нескольким несложным правилам, однако удивительно многие их игнорируют, а тройка самых популярных в мире паролей выглядит так: «password», «monkey» и «123456».

Почему важны пароли?