Архив автора: admin

В чем проблема ботнета?

«Какой сегодня приятный день», — сказали вы с пылкими глазами в надежде добиться отличного результата. Вы отправились на работу за компьютерный стол, уютно ожидая входа в систему, но вы заметили, что это заняло больше времени, чем обычно. Теперь вы открываете свою страницу в Твиттере, чтобы увидеть свои обычные ленты, но видите некоторые странные сообщения от своего имени, о которых вы не знали. Вы заметили, что с вашим аккаунтом произошла какая-то неприятная вещь.

Вы поспешили проверить свою учетную запись Paypal; к сожалению, было уже поздно, на вашем счете был баланс 0,0$. История транзакций выявила несколько странных переводов. Вскоре после входа в систему вы заметили, что ваша мышь сильно отстает, а счетчик системных ресурсов указывает на перегрузку ЦП и сильное истощение ОЗУ. «Хорошо, это нормальная системная потребность в обновлении», — вы использовали свой технический ум и попытались перезагрузить систему. К вашему удивлению, ваша система отключалась слишком долго.

Каким-то образом вам удалось снова войти в систему, обновить систему и отправить электронное письмо в Paypal и Twitter об активности вашей учетной записи. Тем временем вы заметили, что предыдущая проблема со входом в систему все еще сохраняется и усиливается.

Вы начали лихорадочно искать решение на интернет-форумах и связались с несколькими экспертами по безопасности. Вам объяснили, что такое «боты» и «активность ботнета» в вашей системе.

Если вы сталкивались с подобной историей, возможно, вы стали жертвой атаки ботнета. В этом посте мы объясним вам, в чем проблема с ботнетом и почему вы должны о ней заботиться.

 

Что такое ботнет?

Ботнет — это сеть или набор скомпрометированных компьютеров или ботов, которые злоумышленник в основном использует для получения финансовой выгоды. Этими ботами управляет удаленный злоумышленник, называемый ботмастером или бот-пастырем. Ботмастер использует изощренные способы заражения компьютеров и скрытия своей личности от узнавания. Ботнет — это просто сеть ботов. Как только бот помещается в компьютер жертвы, он может получить ваши конфиденциальные учетные данные, стереть ваш банковский баланс, сделать ваш компьютер частью армии «зомби» для проведения DDoS-атак и выполнения еще более вредоносных действий.

Боты и бот-сети — это очень сложные вредоносные программы, которые очень необычно обнаруживать и удалять из-за их скрытого дизайна. Типичная армия ботнета может состоять из многих членов (зомби) от нескольких сотен до нескольких тысяч ботов. Бот нацелен на то, чтобы находиться на компьютере жертвы в течение длительного времени, чтобы получить длительный контроль.

 

Как работает ботнет

Термин «ботнет» можно интерпретировать как «сеть роботов (сокращенно ботов)». Потенциал атаки ботнета зависит в основном от размера армии ботов; чем больше размер, тем значительнее будет воздействие.

Злоумышленник сначала заражает компьютеры жертвы вредоносным ПО или рекламным ПО, используя фишинговые вложения электронной почты, заражая вредоносные веб-сайты или известные уязвимости (CVE). Существует два основных типа структур ботнета:

    1. Модель клиент/сервер (централизованная): это традиционный способ управления ботами. Как только боты размещены, бот-мастер создает канал управления и контроля для удаленного управления ботами. В этом случае ботнеты используют для связи либо сеть Internet Relay Chat (IRC), либо канал HTTP. Примеры этих типов ботов включают Bobax, Rustock, Agobot, Spybot и т. д.

    2. Модель Peer to Peer (P2P): она использует децентрализованную модель, в которой бот действует как C&C сервер и как клиент. Эта модель также сравнительно более надежна, чем централизованная, и ее труднее обнаружить с помощью защитных контрмер. Примеры ботов на основе P2P: Nugache, Peacomm, Sinit и т.д.

Помимо описанной выше модели, в ботнетах есть еще несколько протоколов и топологий.

 

Меры защиты от атак ботнета

Чтобы уберечь вашу систему от вербовки в армию ботнета, вам следует принять во внимание следующие советы:

  1. Расскажите сотрудникам вашей компании о последних возникающих угрозах и мерах защиты, которые необходимо адаптировать с помощью обучения по вопросам безопасности.

  2. Установите последние исправления безопасности системы и регулярно выполняйте антивирусное сканирование всех систем.

  3. Разверните брандмауэр для противодействия атакам ботнета на сетевом уровне.

  4. Используйте систему обнаружения вторжений (IDS) и систему предотвращения вторжений (IPS) для мониторинга сетевой активности и предотвращения угроз.

  5. Храните свои данные в безопасности с помощью регулярного резервного копирования. Это действительно полезно в случае атаки, когда вы заблокированы от доступа к ней.

 

Заключение

Угроза ботнета превратилась в одну из серьезных проблем современной ИТ-безопасности. В наши дни технология ботнета P2P становится все более распространенным методом. Исследуется много новых способов предотвратить эту угрозу. Важно то, что вы спланируете эффективную политику безопасности для своей организации для решения проблемы ботнета.



2021-07-05T15:03:17
Безопасность

Где найти частоту обновления монитора Windows 10? Как это поменять?

Вам нужно узнать частоту обновления экрана для вашего ПК, ноутбука или планшета с Windows 10? Вы хотите снизить частоту обновления до 60 Гц или меньше? Или, может быть, у вас есть игровой монитор, и вы хотите увеличить его до 120 Гц или 144 Гц? Независимо от того, чем вы хотите заниматься, вы находитесь в нужном месте. Вот где найти частоту обновления в Windows 10 и как изменить ее на желаемое значениею

Как найти и изменить частоту обновления в приложении «Настройки»

В Windows 10 лучшее место для просмотра и управления частотой обновления — это приложение «Настройки». Откройте «Настройки»: один из способов сделать это — нажать или нажать «Пуск», а затем «Настройки». Либо одновременно нажмите клавиши Windows + I на клавиатуре. Затем откройте раздел «Система».

Убедитесь, что в столбце слева выбрана вкладка Display. Справа прокрутите вниз до ссылки «Расширенные настройки дисплея» и нажмите или коснитесь ее.

СОВЕТ: Вы также можете узнать, как изменить разрешение экрана и увеличить текст и значки в Windows 10.

Откроется окно Расширенные настройки отображения . Если к вашему компьютеру с Windows 10 подключено несколько дисплеев, выберите их в раскрывающемся меню «Выбрать дисплей». Затем в разделе «Отображение информации» вы увидите текущую частоту обновления в Гц, как показано ниже.

Чтобы изменить частоту обновления, щелкните или коснитесь раскрывающегося списка «Частота обновления» и выберите нужную частоту. В зависимости от вашего дисплея это может быть 144 Гц, 120 Гц, 60 Гц или меньше. Отображаемые значения зависят от модели используемого дисплея и драйверов, установленных в Windows 10 для видеокарты и дисплея.

После выбора новой частоты обновления вас спросят, хотите ли вы сохранить новые настройки дисплея. Чтобы применить новую частоту обновления, нажмите Сохранить изменения. Если вы нажмете «Вернуть» или дождетесь исчезновения диалогового окна подтверждения, экран автоматически вернется к предыдущей частоте обновления.

Как просмотреть и изменить частоту обновления в окне свойств адаптера дисплея

Этот метод был доступен в старой панели управления из Windows 7, и он по-прежнему работает и в Windows 10, хотя иногда он не позволяет вам изменять частоту обновления, а только просматривать его. Сначала откройте окно Выполнить (Windows + R) и скопируйте и вставьте следующую команду: rundll32.exe display.dll,ShowAdapterSettings 1 . Затем щелкните или коснитесь ОК или нажмите Enter на клавиатуре.

Откроется окно свойств вашей видеокарты, которое должно выглядеть примерно так, как показано на скриншоте ниже.

Перейдите на вкладку «Монитор», где вы увидите, что в поле « Частота обновления экрана» отображается текущая частота. Чтобы изменить его, щелкните по нему и выберите новое значение из раскрывающегося списка. Затем нажмите OK, чтобы применить.

ВАЖНО: Microsoft сделала точку замены старой панели управления с настройкой приложением. Мы ожидаем, что этот метод будет работать на все меньшем количестве компьютеров и устройств с Windows 10. В ближайшем будущем он может быть полностью прекращен и станет бесполезным.

Как просмотреть частоту обновления Windows 10 из CMD или PowerShell

Если вам нравятся команды, вы можете быстро увидеть используемую частоту обновления, открыв командную строку или запустив PowerShell , в зависимости от того, что вы предпочитаете. Затем запустите команду «wmic PATH Win32_videocontroller get currentrefreshrate» (без кавычек) и нажмите Enter на клавиатуре. Вы должны увидеть значение CurrentRefreshRate, отображаемое, как на скриншоте ниже.

К сожалению, в Windows 10 нет команды, которую можно было бы запустить, чтобы установить желаемое значение частоты обновления.

Какая частота обновления вашего экрана? Какую ставку вы установили?

Прежде чем закрыть это руководство, сообщите нам, какой была частота обновления вашего дисплея, когда вы начали следовать этому руководству, и значение, которое вы установили. Это 60 Гц, 120 Гц, 144 Гц или другое значение? Прокомментируйте ниже, и давайте поделимся частотой обновления. 🙂

https://www.youtube.com/watch?v=br4t_1aaiYk



2021-07-05T09:48:41
Вопросы читателей

Как изменить поисковую систему Firefox по умолчанию

Если вы заинтересованы в изменении поисковой системы в Firefox, это очень просто сделать. С помощью нескольких щелчков мышью или касаний вы можете изменить поисковую систему Mozilla Firefox по умолчанию с Google на ту, которую вы предпочитаете использовать для поиска в Интернете. Неважно, задаетесь ли вы вопросом, как сделать DuckDuckGo поисковой системой по умолчанию в Firefox, как снова установить Google в качестве поиска по умолчанию или как заставить Mozilla Firefox использовать менее популярную альтернативу при поиске в Интернете. В этом руководстве есть ответы, необходимые для изменения поисковой системы Firefox по умолчанию, поэтому приступим.

Mozilla Firefox позволяет очень легко изменить поисковую систему по умолчанию с Google по умолчанию на Amazon.com, Bing, DuckDuckGo или Wikipedia. Сначала откройте Mozilla Firefox и щелкните или коснитесь адресной строки вверху. Затем в открывшемся раскрывающемся меню щелкните или коснитесь кнопки с шестеренкой «Изменить параметры поиска» в правом нижнем углу.

ПРИМЕЧАНИЕ. Вы также можете перейти на следующую страницу, набрав или скопировав и вставив about:preferences#search в адресную строку, а затем нажав клавишу Enter .

На вкладке настроек поиска щелкните или коснитесь поля, отображающего текущую поисковую систему, в разделе «Поисковая система по умолчанию» .

Откроется раскрывающееся меню со списком доступной в данный момент поисковой системы, чтобы выбрать ту, которую вы хотите использовать. Например, чтобы сделать DuckDuckGo поисковой системой по умолчанию в Firefox, щелкните или коснитесь ее имени в списке.

Mozilla Firefox теперь использует выбранную вами поисковую систему вместо Google.

Изменение поисковой системы в Firefox на вариант, не указанный в списке

Если вам не нравятся параметры по умолчанию, показанные в первой главе, и вы предпочитаете какую-либо другую поисковую систему, у вас есть два варианта, чтобы сделать ее настройкой по умолчанию. Следуйте инструкциям в предыдущей главе, чтобы получить доступ к настройкам поиска . Затем прокрутите вниз и нажмите или коснитесь ссылки «Найти другие поисковые системы» в нижней части раздела « Быстрые клавиши поиска ».

Откроется веб-страница с длинным списком поисковых систем, которые вы можете добавить в Mozilla Firefox.

Прокрутите список вниз или используйте поле поиска, чтобы найти нужную поисковую систему, и щелкните или коснитесь ее имени. Затем на странице надстройки нажмите или коснитесь кнопки «Добавить в Firefox» и подтвердите, снова нажав «Добавить».

Вам будет предложено решить, хотите ли вы изменить поисковую систему по умолчанию на выбранную вами. Щелкните или коснитесь Да.

Какую поисковую систему вы хотите использовать в Mozilla Firefox?

Как вы видели, поисковую систему Firefox легко изменить на все, что угодно, от встроенных опций до других настраиваемых инструментов. Прежде чем закрыть это руководство, сообщите нам, какую поисковую систему вы выбрали и почему. Дайте нам знать об этом в комментариях.

https://www.youtube.com/watch?v=QNAxt7rWXuc



2021-07-05T09:37:34
Вопросы читателей

Команда ifconfig в Linux

ifconfig(настройка интерфейса) — это инструмент управления сетью. Он используется для настройки и просмотра состояния сетевых интерфейсов в операционных системах Linux. С его помощью ifconfig вы можете назначать IP-адреса, включать или отключать интерфейсы, управлять кешем ARP, маршрутами и т. д.

В этой статье мы рассмотрим, как использовать команду ifconfig. Читать

Можно ли приобрести криптовалюту по выгодной цене?

Учитывая активацию цифрового бизнеса активно продвигается рынок цифровых валют. Систематически появляются валюты, в том числе крипты, которые пользуются популярностью, фактически люди стремятся купить или сбыть её, обменять на цифровые продукты, а также услуги. Еще совсем недавно во всем мире люди стремились получить биткойн, которая по праву названа как самая важная криптовалюта, притягивающая внимание каждого. В наше время биткойн — далеко не единственная цифровая валюта. Помимо этого, серьезным спросом пользуются другие аналоги биткойна, которые меньше по цене и стабилизированы на рынке валют, хотя бы падение их цены не такое стремительное, как в биткойне. Самыми используемыми криптовалютами можно считать Ethereum, Kuna, USD Coin, Dash, Litecoin, Tether, и прочие. Как правило, криптовалюту переводят на карточки различных банков в национальной валюте, украинской гривне или долларах США.

Если накапливается какая-либо сумма, всегда возникает потребность сделать конвертацию на другую валюту, которая необходима больше. Для таких целей и сформированы цифровые валютники, одним из которых 24Coin.

На текущий момент обменный пункт предлагает большое количество крипты, таких как Bitcoin, USDT ERC 20, Ethereum. Данную цифровые активы есть возможность в течение нескольких минут легко вывести на валюту киви, ЯД, Приватбанк, Тинькофф, Сбербанк и другие банки России и Украины.

Понимая, информацию о регулярности создания новых проектов, регулярно обновляются перечни валют, которые выводятся через обменный пункт. Если Вам необходимо совершить обмен, рекомендуем перейти на сайт и увидеть все операции с валютой.

На 24Coin можно приобрести крипту по выгодному курсу при помощи кредитной карты, с этой целью есть возможность пользоваться сервисом обменника 24coin. Pro. Это наиболее мгновенный и простой метод обмена для людей, которые ценят свое время. Воспользовавшись сервисом сайта, клиенты получат главные преимущества, к которым относятся отсутствие скрытых платежей и прозрачные условия работы, проведение обмена и выведения крупной суммы, хороший курс покупки и продажи биткойнов, быстрая обработка операций, до 60-ти минут. Полная анонимность операций,

Наличие компетентной техподдержки позволит решить проблемы, которые возникают в процессе организации обмена валют.



2021-07-04T15:09:48
Криптовалюта

Что такое криптография?

Люди всегда были озабочены защитой своей секретной информации от людей, которым они не доверяют. Будь то отдельные лица, правительства или люди, представляющие особый интерес; у всех есть какие-то данные, которые, по их мнению, не следует раскрывать другим. Даже животные обладают способностью (например, маскировкой) прятать свое место обитания и пищу от других животных. Люди, превосходящие любое другое существо, долгое время использовали это искусство сокрытия информации от непреднамеренных людей и раскрытия ее только предполагаемым.

С технической точки зрения это искусство называется криптографией, где сообщение (простой текст) преобразуется отправителем в секретный код (зашифрованный текст) и повторно преобразуется в исходное сообщение предполагаемым получателем.

 

Исторический обзор

Общее мнение о первом использовании криптографии восходит к 1900 году до нашей эры, когда египтяне использовали иероглифы. Спартанцы также разработали цилиндрическое устройство около 5 г. до н.э. Это устройство, получившее название SCYTALE, было обернуто узкой полоской, на которой было написано сообщение. После написания сообщения полоса разматывается и отправляется получателю. Чтобы расшифровать сообщение, получателю нужно будет заново обернуть полоску на SCYTALE того же диаметра, что и у отправителя. Юлий Цезарь использовал метод криптографии на основе подстановки для передачи секретных сообщений своим армейским генералам.

В 1466 году Леон Баттиста Альберти, известный как отец западной криптографии, описал концепцию полиалфавитных шифров. Продолжая эту схему, Блез де Виженер разработал полиалфавитный шифр под названием «Площадь Виженера». Некоторое время считалось, что его невозможно взломать, пока Чарльз Бэббидж не представил метод статистического анализа и не взломал шифр на площади Виженера в 1854 году.

Во время Первой мировой войны 16 января 1917 года группа американских криптоаналитиков успешно расшифровала секретные сообщения, отправленные Германией в Мексику. Это был заговор Германии с целью нападения на Америку с помощью Мексики и Японии. Во время Второй мировой войны Германия использовала электромеханическую машину под названием Enigma, созданную для шифрования сообщений. Однако позже это не удалось из-за некоторых встроенных уязвимостей, которые использовались союзными криптографами.

 

Современная криптография

По словам Дэвида Кана, арабы первыми внесли свой вклад в документацию криптоаналитических методов. Например, «Книга криптографических сообщений», написанная Аль-Халилом, упоминает первое использование перестановок и комбинаций. Аль-Кинди был еще одним известным человеком в этой области (криптоаналитические методы) в 9 веке.

Истинная ценность криптологии была осознана Соединенными Штатами во время Первой мировой войны. В этот период правительство доминировало в использовании криптологии, пока использование компьютеров не стало повсеместным. В 1960 году доктор Хорст Фейстель совершил крупный прорыв в современной криптографии, разработав шифр Люцифера, который позже стал основой для DES и других шифров.

В 1970 году шифр Люцифера был переработан IBM и стал стандартом шифрования данных США (DES). В течение того же десятилетия были разработаны и другие важные криптографические алгоритмы, такие как криптография с открытым ключом, алгоритм RSA, алгоритм обмена ключами Диффи-Хеллмана-Меркла.

В 1997 году и позже DES стал жертвой исчерпывающей поисковой атаки и был успешно взломан. В том же году NIST запросил идею нового блочного шифра. После просмотра нескольких представлений был принят AES или Advanced Encryption Standard или Rijndael.

 

Типы криптографических алгоритмов

Криптографические алгоритмы можно классифицировать по нескольким параметрам, например по количеству ключей, используемых для шифрования и дешифрования, месту применения и использования. Ниже мы упомянули некоторые важные криптографические алгоритмы:

 

Криптография с секретным ключом:

Это также называется симметричным шифрованием, и в нем используется один ключ для шифрования и дешифрования сообщения. Его основное использование — обеспечение конфиденциальности и конфиденциальности.

 

Криптография с открытым ключом:

Это также называется асимметричным шифрованием, и в нем используется один ключ для шифрования, а другой — для дешифрования сообщения. Его основное использование — реализация аутентификации, неотказуемости и обмена ключами.

 

Хеш-функции:

Это необратимое математическое преобразование (шифрование) сообщения, дающее цифровой отпечаток. Его основное использование — обеспечение целостности сообщений.

 

Риски, связанные с криптографическими методами

Хотя криптографические методы обеспечивают защиту информации от атак, это все еще не полное решение. Например, рассмотрим следующую причину в этом отношении:

  1. Существует компромисс между использованием криптографических методов и временем обработки. Можно защитить информацию с помощью хорошей криптографической техники, но в то же время для ее реализации может потребоваться значительное время и вычислительная мощность. Злоумышленники могут извлечь выгоду из таких задержек для запуска атак типа «отказ в обслуживании».

  2. Если система плохо спроектирована, простого использования криптографии недостаточно для обеспечения защиты от различных векторов атак.

  3. Установка и обслуживание инфраструктуры открытых ключей требует высоких затрат, что в конечном итоге приводит к увеличению финансового бюджета.

  4. Если криптоаналитику или злоумышленнику удастся найти брешь в безопасности или уязвимость в криптографическом методе, его можно использовать для взлома сообщения.

 

Заключение

В этой статье мы узнали об основной идее криптографии. Это очень обширная тема с большим количеством исследований, проводимых в таких областях, как квантовая криптография, криптография с эллиптическими кривыми и т. д. Если вам понравилась эта статья и вы заинтересовались, вы можете попробовать изучить различные алгоритмы шифрования, такие как DES, AES, IDEA, RC4, Blowfish. и т.п.



2021-07-03T14:27:30
Безопасность