КРАСНЫЙ ЖЕЛТЫЙ ЗЕЛЕНЫЙ СИНИЙ
 Архив | Страны | Персоны | Каталог | Новости | Дискуссии | Анекдоты | Контакты | PDARSS  
 | ЦентрАзия | Афганистан | Казахстан | Кыргызстан | Таджикистан | Туркменистан | Узбекистан |
ЦентрАзия
  Новости и события
| 
Четверг, 11.04.2013
21:50  С.Никитин: Убийство шейха аль-Бути - это истинное лицо сирийской оппозиции
21:45  Узбекистан погасил долги ($29 млн) перед российскими авиакомпаниями
20:53  90% детей в Таджикистане не получают дошкольного образования
20:48  В Татарстане намерены сохранить хиджабы в общеобразовательных школах
20:44  Д.Триллинг: Кыргызстан. Власти хотят запретить пьесу, посвященную вопросам домашнего и сексуального насилия
20:30  "ХТ": Чем больше в стране контролирующих госорганов, тем больше коррупция – это аксиома Туркменистана
20:27  Х.Умаров: Еще раз о национальной идее для таджиков

20:24  Таджикистан, Туркмения и Афганистан построят общую железную дорогу
20:12  Каспийские фавелы. Столица Азербайджана прощается с махаллями
20:05  Р.Юнусова: Казахстан. В чьих карманах осели бюджетные деньги, выделенные на борьбу с безработицей?
19:51  Казах Нурлан Нигматулин возглавил Межпарламентскую Ассамблею ЕврАзЭС
19:48  Президент КР Атамбаев отправился с очередным попрошай-визитом в Казахстан
19:45  Все аксакалы махаллей Самарканда обзаведутся электронной почтой
19:11  К.Дуйшебаева: Кыргызстан. Трудовая миграция. Билет в один конец
19:07  Н.Мамурзода: Хатлонские истории. Самоубийство, как "средство" против домашнего насилия
18:50  Г.Абдыкаликова: Первая в истории ислама женщина-правительница была казашкой
18:41  Д.Волкова: Сирийских боевиков кормят наркобароны. Около 20 тысяч наемников получают средства, вырученные с продажи наркотиков из Афганистана
18:33  "Учур": С какой целью приехал Эрдоган в Киргизию?
10:35  О ком молчит Казком или к чему ему двойные стандарты?!
08:22  Г.Матхаликова: Здоровье – на депозит. В Казахстане планируется создать банк доноров костного мозга
08:14  С.Бочков: Россия плюс Таджикистан - новый канал переправки боевиков
08:11  ТаджГраница в Хороге, будни. "Пока пограничник бегал в туалет, граница осталась бесхозной…"
08:09  Россия определила порядок оказания военной помощи странам ОДКБ в случае агрессии
08:00  Премьер-министр Палестинской автономии Салам Файяд подал в отставку
07:51  А.Ахметова: Где же вы теперь? Неизвестные страницы истории героической 38-й Алматинской дивизии
07:37  В.Катков: Рога, копыта и пятаки. Мясные качели Казахстана - от импорта к экспорту и обратно
07:26  В.Швед: Компьютерная гонка с Америкой. Пренебрежение к быту - одна из причин краха СССР
07:14  А.Воронцов: О причинах кризиса на Корейском полуострове
07:12  Н.Малишевский: Героиновое миротворчество
07:07  Рахмон развесил лапшу в Брюсселе. "Я еще не принял решения об участии в выборах..."
07:01  "Къ": Башар Асад забрал подкрепление у Израиля. С уходом сирийских войск Голанские высоты могут снова стать линией фронта
06:57  Эрдоган: "Мы окажем Кыргызстану военно-финансовую поддержку. Кроме..."
06:55  В Москве набирает популярность новый кыргызский бренд - белый мед из...
06:52  "МК": Мигранты засядут за учебники российской истории
06:43  Asahi Shimbun: Хакеры стремятся завладеть вашим паролем
06:38  Д.Цилюрик: Союзники уходят из Афганистана по-английски. После вывода войск НАТО в стране возобновится гражданская война
06:06  Ташкент. 72-летнему писателю Мамадали Махмудову добавили 3 года заключения
06:04  Китайцы скупают в Европе... кинотеатры
00:52  Кенже Татиля: Каковы перспективы космодрома Байконур? Сквозь тернии к…
Среда, 10.04.2013
23:09  Бывшего министра железных дорог КНР Лю Чжицзюня обвинили в коррупции
22:42  Ю.Чмеленко: Мародеры уничтожают древнюю культуру Сирии
21:49  С.Исабаева: Что ТС не донес до казахстанцев? "Таможенная" пыль в глаза
21:46  И.Мальковский: Трансказахстанский канал. Перераспределение водных ресурсов - жизненная необходимость
20:58  Н.Назарбаев: "Еще раз повторяю - приватизацию осуществляет государство, а не отдельный аким, министр или какое-то..."
20:45  При взрыве снаряда в Бишкеке погиб художник Анатолий Колесников
20:38  Киргизия выклянчила у Турции списание госдолга в $51 млн
20:05  Эрик Ханымамедов: Средняя Азия и Россия – назад в будущее
19:37  В Атырау начался суд над 16 террористами
19:35  М.Касымбеков сменил К.Саудабаева в должности директора "Назарбаев-центра"
19:24  И.Дудка: Джамгыр - уникальное месторождение. Там, где кыргызское золото "растет"
19:17  Е.Иващенко: Маленькие люди на большой дороге. Кого и почему переселяют из Оша
Архив
  © CentrAsiaВверх  
    ЦентрАзия   | 
Asahi Shimbun: Хакеры стремятся завладеть вашим паролем
06:43 11.04.2013

Использование паролей необходимо и для покупок в интернете, и для доступа к онлайн-банкингу. Хакеры прибегают к самым разнообразным способам, чтобы выведать ваш пароль.

"Хочу кое-что показать"

В начале года один японский хакер, с которым я познакомился при сборе материала, прислал мне письмо под таким названием. Когда я открыл приложенный файл, то увидел бесконечные строчки из больших и маленьких букв, чередующихся с цифрами.

Черный рынок в интернете

"Это имена пользователей и пароли владельцев Ipad и Iphone". В тексте письма прилагалось объяснение, что на черном рынке в интернете за один такой пароль просили 10 долларов.

Неужели это правда?

Я опросил 24 пользователей из перечисленного списка имен. Мужчина из компании, предоставляющей церемониальные услуги, использовал Ipad для общения с клиентами. Он узнал свою учетную запись и пароль среди тех, которые я ему назвал. Это были данные, которые он сменил в этом году после того, как обнаружил у себя на планшете неизвестное приложение на китайском языке.

Прошлым летом его Ipad и связанный с ним компьютер были заражены вирусом. На сайте, которым он постоянно пользовался, вдруг выскочило ложное окно о "подтверждении контрактной информации", в которое он ввел свое имя пользователя и пароль согласно указаниям.

Очень похоже на то, что таким образом он стал жертвой приема под названием "фишинг". Мужчина переживает: "Почему меня выбрали в качестве мишени? Как-то мне не по себе".

Один компьютер подвергается 40 миллионам атак в месяц

Самый большой в Японии интернет-аукцион управляется компанией Yahoo. За один месяц она 51 миллион раз подвергается попыткам несанкционированного доступа и кибератакам. Асахи впервые получила информацию о таком угрожающем положении.

42 651 735 раз – это количество атак на один компьютер, отраженных Yahoo за один месяц, заканчивая 8 марта. Источник этих атак находится в Японии. За тот же период было отмечено более 3 миллионов атак с адресов в Китае и Корее. Отталкиваясь от списков слов, которые могли бы использоваться в качестве учетной записи и пароля, каждую секунду десятки раз кто-то пытается взломать пароль. Такой способ называется "словарная атака", а процент попадания в этом случае довольно низкий.

Однако примерно два года назад стали появляться случаи, когда мошенник использовал существующий пароль и получал доступ с первой же попытки.

"Безошибочные атаки" - так называет это явление начальник безопасности Yahoo Каору Тода. Результаты расследования выявили причины, которых никто не предполагал.

"Люди использовали свои же имена пользователей и пароли Yahoo на других сервисах. Они -то и были взломаны и использовались для несанкционированного доступа. В таком случае уже невозможно сделать что-либо для защиты", - говорит Тода.

Понятно, что и для покупок в интернете и каждый раз, когда вы заходите на Facebook и Twitter или другие интернет ресурсы, у вас запрашивают имя пользователя и пароль. Запомнить пароль для каждого сервиса нереально, поэтому вы начинаете использовать один и тот же для всех сайтов. Такие действия пользователя могут быть отслежены.

Заявления о несанкционированном доступе

По данным департамента полиции, с мая прошлого года по март этого года японскими компаниями было подано примерно 114 тысяч заявлений о несанкционированном доступе. Отмечается возможность, что причиной проблемы 100 тысяч случаев взломов поискового сайта goo в этом месяце также является использование одинаковых паролей. Ведь если имя пользователя и пароль, который подходит ко всем сервисам, попадает в руки хакера, и он успешно получает один доступ за другим, то он может завладеть личными данными человека, закрытой информацией о его компании.

"Наверное, каждый из нас пользовался приемом с одним паролем. Не стоит забывать об угрозе цепной реакции в случае взлома", - предупреждает начальник отдела по киберстратегии в крупной американской охранной компании McAfee Юдзи Мотохаси.

Цель хакеров, стремящихся заполучить имена и пароли, - деньги

Прошлой осенью в Японии произошло несколько преступлений по незаконному переводу денег с помощью онлайн-банкинга. Департамент полиции подтвердил, что объемы потерь попавшихся на удочку с вводом имен, паролей и пин-кодов в ложное окно составили примерно 49 миллионов иен за прошлый год. За первые два с половиной месяца этого года был нанесен ущерб примерно в 27 миллионов иен.

Что касается мировой практики, то в прошлом году в Европе произошла интернет-кража 6 миллиардов иен. Начиная с Италии, ущерб понесли более 60 финансовых учреждений Германии и Голландии. Согласно докладу компании McAfee, которая занималась расследованием, взлом систем финансовых организаций проходил с использованием 60 серверов. Для того, чтобы жертвы не заметили перевода денег со своих счетов, преступники отменили рассылку оповещений и подделали данные о текущих балансах.

Исследующий мировые кибератаки помощник директора Национального института информационных технологий Синьитиро Кагая отмечает, что если смотреть по местному времени стран-источников атак, то активность приходится на промежуток между девятью утра и двенадцатью дня, далее работа хакеров возобновляется с двух до пяти после обеда. "Напоминает рабочий день обычного человека. Перерыв на обед и опять за работу. Выглядит как поведение офисного служащего".

Что делать для защиты?

Профессиональные хакеры стремятся взломать ваш пароль и считают это своей работой. Есть ли способы защиты?

Помощник Кагая рекомендует: во-первых, никогда не использовать одни и те же имена и пароли, во-вторых, создать нестандартную комбинацию из латинских букв количеством не менее восьми. 52 прописные и строчные буквы алфавита и 10 цифр от нуля до девяти, итого 62 знака, дают примерно 218 триллионов комбинаций при расчете на восьмизначный пароль. Десять знаков дадут примерно 84 квадриллиона комбинаций. При добавлении в пароль символа расшифровка его становиться еще более сложной.

В вопросе использования онлайн-банкинга эффективно показали себя одноразовые пароли, которые высылаются вам, например, на телефон только для единовременного использования.

Кагая добавляет: "Если не создавать одинаковые пароли ко всем сервисам, то последствия будут незначительными и утечка информации будет остановлена на начальном этапе".

Оригинал публикации: 狙われるパスワード 同じもの使い回し厳禁 目的は「カネ」、相次ぐ不正送金

Опубликовано: 10/04/2013

("Asahi Shimbun", Япония)
Тацуя Судо

Источник - inosmi.ru
Постоянный адрес статьи - https://centrasia.org/newsA.php?st=1365648180


Новости Казахстана
- Мажилис принял закон "О производстве и обороте органической продукции" во втором чтении
- Олжас Бектенов обсудил с представителями банка Société Générale вопросы привлечения частного капитала в страну
- Олжас Бектенов заслушал информацию о проводимых противопаводковых работах
- Олжас Бектенов обсудил с директором по разведке и добыче ENI Лукой Виньяти реализацию совместных проектов и наращивание казсодержания на Карачаганаке и Кашагане
- Кадровые перестановки
- Казахстан примет участие в III форуме межрегионального сотрудничества в СУАР
- Министр иностранных дел Казахстана встретился с Государственным секретарем США
- Сенаторы: Реализуемые инновационные проекты оторваны от потребностей предприятий и реального сектора экономики
- О комиссии по выборам ректоров
- Кто наживается на деле Стати и вернутся ли потраченные сотни миллионов долларов?
 Перейти на версию с фреймами
  © CentrAsiaВверх