Tony Bradley. Help! Spammers Hijacked My Email Account. June 2012, c. 35.
.jpg)
Друг звонит вам, чтобы спросить, зачем вы шлете ему электронные сообщения о каких-то функциональных расширениях, а коллеги жалуются на то, что от вас беспрерывно идет спам. Знакомая картина?
Один мой приятель недавно обнаружил у себя в системе следы «возвращенного» спама -- мусорных электронных сообщений, посланных, судя по служебной информации, с его адреса электронной почты на несуществующие почтовые адреса, и отосланных обратно предполагаемому отправителю. Но имеющийся здесь в виду адрес электронной почты относится к аккаунту, которым приятель пользуется довольно редко. К тому же сам он совершенно точно знал, что не рассылал с него никому никакого спама.
Поначалу возникло подозрение, что спамеры каким-то образом взломали учетную запись его электронной почты. Но письма продолжали возвращаться и после смены пароля.
Почему такое произошло? Действительно ли сообщения уходили с его почтового адреса или же отправители подменяли адреса в заголовках писем? Как все это прекратить? Есть ли какой-то иной вариант, кроме удаления старого почтового аккаунта и создания нового, еще не скомпрометированного?
Компрометация или спуфинг*
Если вы оказались в такой ситуации, прежде всего нужно понять, действительно ли ваш почтовый аккаунт -- или система целиком -- заражен или скомпрометирован каким-либо иным образом. Скорее всего, злоумышленник просто подменил заголовки электронных писем. С помощью этой тактики спамеры изменяют в заголовке электронного письма адрес отправителя таким образом, что кажется, будто спам отправлен с вашего адреса электронной почты. В результате уведомления о невозможности доставки корреспонденции возвращаются в ваш почтовый ящик.
Спамеры подменяют заголовки электронных писем, чтобы обмануть фильтры, применяемые против спама. Вследствие чего мусорные сообщения принимают вполне легитимный вид. Ведь люди гораздо охотнее открывают письма, пришедшие от известного им человека или компании, чем от совершенно незнакомого адресата.
По словам директора компании Fidelis Security Systems по вопросам исследования угроз и обслуживанию Уилла Айрейса, подмена заголовков электронных писем весьма распространена. Айрейс прокомментировал случай с моим приятелем следующим образом: «Если он действительно сменил пароль, вероятнее всего, его подозрения небезосновательны. Спамер не отправлял сообщения с его аккаунта, а просто подставил в заголовки писем его почтовый адрес».
«На практике в большинстве случаев злоумышленники просто подставляют в свои сообщения чужой адрес, не взламывая аккаунт, -- согласилась с ним старший директор по маркетингу продуктов и решений подразделения McAfee Cloud & Content Security Мелисса Сайемс. -- Такой вариант особенно вероятен тогда, когда владелец не применяет свою учетную запись. Если же аккаунт используется, его можно взломать с помощью вредоносных программ, атак фишинга или руткитов».
*Вид сетевой атаки, заключающейся в получении обманным путем доступа в сеть посредством имитации соединения.
Выявление подмены адреса электронной почты
Иногда в заголовки возвращаемых уведомлений включена информация, позволяющая идентифицировать истинный источник исходного сообщения. Чаще всего в роли таких источников выступают ПК, которые были «зомбированы» или скомпрометированы каким-то иным образом. В итоге шансы отследить действительный источник спама весьма невелики.
Если в заголовках содержится IP-адрес компьютера-отправителя, можно выяснить, откуда пришло сообщение, связаться с интернет-провайдером, которому принадлежит этот адрес, и попросить его блокировать его. На какое-то время спуфинг электронной почты и возврат уведомлений прекратятся, но это не лучшее решение. Во-первых, провайдер может просто проигнорировать вашу просьбу, а спамеру, со своей стороны, не составит труда переместиться на ПК с другим IP-адресом и подставлять в заголовки сообщений ваш почтовый адрес оттуда.
Если адрес электронной почты, о котором идет речь, вами фактически не используется, лучше всего просто удалить соответствующую учетную запись и завести себе новую. Конечно, для деловой электронной почты или основного личного почтового ящика, прослужившего вам на протяжении многих лет, такой радикальный выход неприемлем.
Соблюдайте меры безопасности
К сожалению, для того чтобы остановить начавшийся спуфинг или воспрепятствовать использованию спамерами адреса вашей электронной почты, мало что можно предпринять. Чтобы обеспечить недосягаемость почтового адреса, Айрейс предлагает следующую саркастическую рекомендацию: «Никогда не делайте в Сети ничего, что может вызвать интерес к вам, и не делитесь адресом своей электронной почты с кем-либо еще».
По словам Сайемс, соблюдение мер безопасности, продиктованных здравым смыслом, значительно снижает риск того, что ваш почтовый адрес окажется в руках злоумышленников. Используйте свою основную учетную запись электронной почты только для общения с людьми, которых вы знаете и которым доверяете. Конечно, если какой-то из этих контактов будет инфицирован или скомпрометирован, атакующие все равно смогут воспользоваться вашим адресом, но вероятность такого исхода значительно ниже.
Оставляя адрес своей электронной почты на сайте или публикуя его на открытом форуме, применяйте одноразовый аккаунт, зарегистрированный, например, в сервисе Gmail или Hotmail, с тем чтобы в случае чего впоследствии его можно было легко и безболезненно удалить.
Все эти меры способствуют уменьшению опасности. Но абсолютно надежного способа, предотвращающего использование спамерами адреса вашей электронной почты в поддельных заголовках мусорных сообщений, просто не существует.
Adobe выпускает обновление для ColdFusion
Джеймс Малрой
.jpg) |
| Джеймс Малрой |
Компании Adobe, Apple и Mozilla выпустили обновления системы безопасности для своих продуктов. В Mozilla обнаружили, что атакующий может нарушить работу браузера при участии самого пользователя, когда тот нажимает кнопку перехода к домашней странице. Компания Adobe представила обновление для ColdFusion, призванное устранить возможный конфликт данных, а Apple опубликовала обновления для Safari, iOS и iTunes.
Adobe ликвидирует уязвимость
Компания Adobe выпустила два обновления систем безопасности: одно -- для ColdFusion (ему присвоена категория «важное»), другое -- для Adobe Flash Player (с пометкой «критическое»). Оба они устраняют уязвимости, обнаруженные в ее продуктах. Слабое место в ColdFusion может привести к атаке, нацеленной на отказ в обслуживании и вызывающей сбой в работе алгоритма хеширования (find.pcworld.com/72867). Коллизия происходит в тот момент, когда две части данных имеют один и тот же указатель или одинаковое значение, что способно привести к нарушению системы безопасности. Чтобы устранить этот недочет, Adobe выпустила обновления: 9.0.1, 9.0, 8.0.1-- для ColdFusion и 8.0 -- для Windows, Mac и Unix.
Кроме того, компания Adobe устранила уязвимости в программном обеспечении Flash Player (find.pcworld.com/72866). Их атакующий мог применять для того, чтобы выполнить в вашей системе произвольный код или провести атаку, нацеленную на отказ в обслуживании, которая заблокирует ваш ПК. Компания Adobe рекомендует Flash Player обновить до версии 11.1.115.7 (или более новой) в системах Windows, Mac, Linux и Solaris; до версии 11.1.111.7 в устройствах, работающих под управлением Android 2.x или 3.x; до версии 11.1.115.7 в Android 4.x и до версии 11.1.102.63 в среде Chrome.
Ошибки в механизме браузера Mozilla
Разработчики Mozilla выявили и устранили восемь ошибок, пять из которых были отнесены к категории критичных, а остальные -- к категории умеренных. Диапазон их варьировался от критичных проблем защиты памяти, затрагивающих механизм браузера, который используется в отдельных продуктах Mozilla (в том числе в Firefox), до таких, которые способствовали атакам JavaScript при непосредственном участии пользователя.
Ошибки устранены в версиях Firefox 11.0, 3.6.28 и ESR 10.0.3, SeaMonkey 2.8 и Thunderbird 11.0, 3.1.20 и ESR 10.0.3. Переходить на новые версии продуктов Mozilla следует одновременно. Более полные сведение об информационных сообщениях Mozilla приведены по адресу find.pcworld.com/72863 и find.pcworld.com/72864. А на странице find.pcworld.com/72865 легко проследить за всеми бюллетенями безопасности Mozilla.
Бреши в системе безопасности Apple
В версиях iTunes 10.6, Safari 5.1.4 (find.pcworld.com/72868) и iOS 5.1 (find.pcworld.com/72869) ликвидирован ряд брешей в системе безопасности. В их числе многочисленные нарушения работы памяти, затрагивающие программный компонент WebKit, обеспечивающий отображение веб-страниц браузерами и другими программами. В версии iTunes 10.6 (find.pcworld.com/72870) устранена также ошибка, которая приводила к закрытию приложения в случае атаки «человек посередине» (когда хакер перехватывает данные, посылаемые на веб-сайт) в тот момент, когда пользователь просматривает информацию в iTunes Store.
Чтобы обновить приложения, запустите утилиту Apple Software Update на своем Mac или устройстве iOS.
Google предоставит пользователям отчеты об операциях с их учетными записями
Джаред Ньюман
Тем, кто хочет узнать, в какой степени можно доверять Google, компания предлагает оформить подписку на ежемесячный отчет о действиях, совершенных с учетной записью пользователя.
Информация охватывает манипуляции с различными сервисами Google, в том числе с поисковым механизмом, Gmail и Google Latitude. Отчеты показывают также, откуда производилась процедура регистрации в системе и какие браузеры или платформы для этого применялись.
Несложно будет выяснить, например, сколько поисковых операций было выполнено и к какому типу они относились. В отчетах отражены количество отправленных и принятых электронных писем, а также географическое положение при работе с Google Latitude.
Чтобы инициировать отчеты, нужно зайти на страницу Google Account Activity (find.pcworld.com/72851) и оформить подписку на услугу. Первый из них будет получен через несколько дней после процедуры оформления подписки.
Не совсем, правда, понятно, зачем пользователям нужна информация об этих действиях (если, конечно, не принимать во внимание простое любопытство).
Менеджер по продуктам Google Андреас Тойрк привел лишь один, но весьма веский довод: если вы заметили, что регистрация осуществлялась там, где вас не было, или с устройства, с которым вы не работаете, имеет смысл сменить пароль или активизировать двухэтапную верификацию. Впрочем, Google и так автоматически предупреждает пользователей о подозрительных действиях, поэтому большинству из них не требуется прибегать к дополнительным мерам предосторожности.
Если же вас беспокоят вопросы конфиденциальности и терзает мысль, не слишком ли много о вас известно Google, разумно будет время от времени заходить на страницу Google Accounts. Помимо месячных отчетов, можно получать сведения об использовании сервисов Google и даже загружать контактную информацию и архив своих данных из сервисов Docs и Picasa.
Бесплатные инструменты для безопасной очистки жесткого диска
Надежно и бесплатно удалите все старые данные с флеш-накопителя, жесткого диска, твердотельного диска или гибридного жесткого диска.
Алекс Вавро
.jpg) |
| Алекс Вавро |
Перечислим ряд простых и не требующих больших затрат инструментов, позволяющих удалить информацию с жесткого диска, твердотельного накопителя или флеш-диска с интерфейсом USB. В различных типах устройств применяются разные методы хранения данных, и потому для каждого из этих типов понадобится свой инструмент. В процессе уничтожения информации при повседневной работе данные на самом деле не удаляются с диска. Стирается лишь ссылка в оглавлении, указывающая на их местонахождение. Чтобы они окончательно исчезли, понадобится приложение, записывающее нули и единицы (буквально или фигурально) поверх существующих данных. Прежде чем стирать диск портативного ПК, подключите компьютер к сети. Если энергия батареи иссякнет в процессе уничтожения информации, жесткий диск может выйти из строя и стать непригодным для дальнейшего применения.
Чтобы стирать сведения с традиционного магнитного жесткого диска, обратитесь к помощи бесплатного инструмента надежного удаления информации DBAN (find.pcworld.com/71984). Перед окончательным удалением в каждый сектор диска несколько раз записываются случайные данные. Поскольку утилита DBAN предназначена для уничтожения данных на магнитном жестком диске, использование ее при работе с флеш-памятью (флеш-диском с интерфейсом USB или твердотельным диском) чревато ошибками. Кроме того, DBAN не всегда корректно работает, если в компьютер помещено гибридное сочетание жесткого диска с твердотельным.
Удалить навсегда и надежно
Если в ПК установлен гибрид жесткого и твердотельного диска, загрузите копию бесплатной утилиты Secure Erase (find.pcworld.com/72853), разработанной компанией CMRR. Это приложение выполняет команду Secure Erase встроенного программного обеспечения жестких дисков с интерфейсом Serial ATA (SATA) и Parallel ATA (PATA), по которой все пространство диска заполняется данными, не имеющими смысла. Чтобы воспользоваться данным инструментом на своем оборудовании, скопируйте файл HDDerase.exe на загрузочный CD или USB-накопитель и запустите компьютер с этого устройства. В появившейся на экране командной строке DOS введите инструкцию hdderase и нажмите
Чтобы уменьшить риск возможного восстановления данных, не предназначенных для чужих глаз, с флеш-диска с интерфейсом USB, загрузите бесплатную копию утилиты Disk Wipe (find.pcworld.com/72854), предлагаемой компанией Roadkill, и запустите ее, подключив предварительно флеш-диск к порту USB. Выберите из ниспадающего меню соответствующий диск, определите, нужно ли заполнять его случайными данными или достаточно просто удалить с него всю информацию, задайте число проходов, осуществляемых программой (для пущей уверенности имеет смысл сделать три прохода), и запустите ее на выполнение.
Конечно, полностью гарантировать отсутствие утечки конфиденциальных данных может только кувалда или паяльная лампа. Но если такой подход неприемлем, перечисленные средства безопасного удаления информации позволяют достичь достаточно надежного результата.