13
март
2014

Как да проверите връзката за вируси?

Когато е включено пощенска кутия, в в социалните мрежиили на други сайтове получавате линк и още повече, ако от човек, който не познавате, не бързайте да го отворите. Нападателите могат да ви изпратят линк специално за хакване на вашия акаунт и ако линкът е изпратен от името на ваш приятел, е възможно те вече да са го хакнали.


Какво да направите, ако сте получили линк и искате да го последвате? Първо трябва да се провери за безопасност. Как да проверите връзката за вируси? Съществуват специални услуги, чрез който можете да проверите сигурността на всяка връзка. По-добре е да се уверите предварително, отколкото да страдате от действията на измамниците по-късно.

Услуги за проверка на връзки за сигурност

За няколко секунди можете да проверите всяка връзка, като използвате следните услуги:

Възможно е също така връзката да е представена към страница, където няма вирус, но след като щракнете върху нея и навигирате през сайта, ще бъдете изложени на заплахи. За да премахнете всички съмнения, можете да сканирате целия сайт за вируси. За да направите това, използвайте услугата.

Например извършихме проверка в нашия блог:

Както можете да видите, на нашия сайт няма вируси, което означава, че не можете да се притеснявате за безопасността си при посещение.

Въпреки факта, че разработчиците на браузъри полагат големи усилия да предоставят високо нивосигурност, нападателите все още успяват да намерят начини за хакване, така че трябва да бъдете предпазливи и подозрителни към връзки към ресурси, които не познавате.

Как да разберете дали сайтът, който посещавате, е безопасен? Рисковано ли е да се купува нещо на него и колко подходящо е съдържанието му за деца?

За целта популярните антивируси имат вградена система за оценка на сайтове. Най-често работи въз основа на гласовете на самите потребители. Подобна система има например в Avast интернет сигурност. Но има едно малко "но" - почти всички антивируси с подобни функции са платени! И в резултат на платения си характер те имат доста ограничена аудитория, което означава, че само малък брой от тях попадат в рейтинга на оценката на сайта!

Така че намерих по-добро решение за себе си. Нарича се Web Of Trust.

Web Of Trust безплатно обслужванеоценки на надеждността на сайта.

Принцип на действие

Всъщност това е специална джаджа за браузъра, която при отваряне нова страницадо адресната лента показва своята оценка под формата на цветна емблема. (Може да бъде оцветен от ярко зелено до ярко червено) И колкото по-зелена е емблемата (индикатор за надеждността на сайта, ако искате), толкова по-безопасен е сайтът. И обратното - ако иконата стане червена - нещо не е наред с този сайт ...

И го изтеглете, като щракнете върху червения бутон вдясно. Ще приложа и кратка инструкция в снимки за инсталиране на плъгина в Internet Explorer:






Важност информационна сигурностнараства всяка година, защото измамите процъфтяват, в мрежата се появяват нови методи за измама. А един от най-простите варианти за измама в интернет си остава разпространението на злонамерени линкове. Щраквайки върху такава връзка, потребителят се озовава на сайта на нарушителите, откъдето могат да бъдат изтеглени вируси, задни вратички и друг зловреден софтуер. Този методе популярен, защото хората си изпращат един на друг връзки към статии, файлове, видеоклипове и друго съдържание всеки ден и вниманието намалява. Потребителите свикват с факта, че всички връзки водят до познати, безопасни, надеждни сайтове и спират да гледат текста на това, върху което кликват с мишката.

Някои сайтове изглеждат напълно нормално, когато се използват от компютър. Въпреки това, достъпът до тях мобилно устройство, можете да стигнете до сайт с неприятно съдържание, от който устройството просто ще бъде блокирано. Пренасочването може да се случи напълно незабелязано, така че напреднали потребителикато цяло се въздържайте от кликване върху връзки от телефони или таблети.

Възползвайте се от няколко прости съветиза да избегнете щети, които могат да бъдат причинени от натрапници:


Помня!Измамниците винаги ще се опитват да измамят честните граждани и ще измислят нови методи за измама, така че всички изискват редовни актуализации. Винаги мислете преди да вземете решение, не разчитайте на рефлекс, автоматични действия!

Метод номер 1. Онлайн проверка за Dr. Мрежа

На сайта на разработчика антивирусни програмид-р Web има страница с функция за онлайн проверка на всякакви връзки от Интернет. Можете сами да намерите подобни сайтове, собственост на известни компании за антивирусни пакети.

На Dr. Web Ще намерите ред за въвеждане на връзка. Внимателно копирайте връзката, която изисква проверка (не я следвайте), поставете я в реда. Целият URL е необходим за валидиране.

Кликнете върху бутона и изчакайте да се появи резултатът. В прозореца, който се отваря, ще намерите изчерпателна информация за въведения URL адрес и всички дъщерни връзки, съдържащи се в него.

Метод номер 2. 2ip

2ip.ru е популярен сайт в рускоезичния сегмент на Интернет, който съдържа много полезна информацияи удобни функции. Един от тях е проверка на сайта за вируси.

Отидете на 2ip.ru, въведете адреса на връзката за проверка в специалния ред и след като кликнете върху „Проверка“, изчакайте резултата.

Разликата между тази услуга и проверката чрез Dr. Web е, че Dr. Мрежата дава повече подробна информация, давайки пълен отчет за всички дъщерни връзки.

Видео - Как да проверите връзката за безопасност

6 март 2015 г. в 00:43 ч

Одит на сигурността на уеб сайта – идентифициране на рискове и заплахи

  • Информационна сигурност

Одит на сигурността на сайта (проверка на сайта за уязвимости) - серия от процедури, насочени към гарантиране на стабилна работауеб ресурс, сигурност на данните и намаляване на риска.

Не е тайна, че сега икономическата ситуация диктува нови правила, включително и в конкуренцията. Ако по-рано „войната на технологиите“, кибершпионажът и разрушителните действия бяха предимно притежание на големи корпорации или цели държави, сега тези методи се използват доста успешно в малкия и среден бизнес.

Нека засега оставим настрана офлайн фирмените сайтове и днес ще говорим за комерсиални сайтове, чийто основен доход е свързан с интернет дейност.

Одитът на сигурността на сайта е набор от дейности за идентифициране на грешки в кода на сайта и софтуерсървъри, които нападателите могат да използват, за да атакуват и хакнат сайта.

Мотивацията на нападателите може да бъде различна - това е както самохвалство, така и търсене на облаги както за себе си лично, така и от работа по "поръчка".

От най-новите "шумни" примери - хакване на борсата за свободна практика FL.ru



екранна снимка на съобщението на нападателя от името на един от администраторите

Тук ресурсът очевидно е претърпял репутационни щети, лоялността на потребителите е намалена. Новите потребители може да са трудни за привличане: www.google.ru/search?ie=UTF-8&hl=ru&q=FL.ru
В резултат на търсенето GOOGLE SERPпо искане на FL.RU, втората е тема на Habré за източване на потребителската база.

Какво би дал одитът на сигурността на борсата FL.RU - изборът на пароли за акаунти на администратор на ресурси ще помогне да се идентифицират Сметки. Допълнителни препоръки и правила за тяхното спазване биха помогнали да се избегне подобен злощастен пропуск. Липсата на ограничение на достъпа до критична функционалност (потребителски акаунти) от ненадежден IP адрес само влоши ситуацията.

Репутационните рискове от хакване на уебсайта на компанията естествено ще повлияят на рентабилността на компанията. Но има и пряка заплаха от кражба на данни, които са ценни за компанията. Уеб сайт на фирмата, свързан с онлайн дейности - онлайн магазин, електронна борса и др. - основният инструмент за печалба - често съдържа клиентска база данни, още по-ценна, ако услугата включва дългосрочна работа с клиента, повторни покупки и т.н.

Освен това манипулирането на данни за плащане, измамни транзакции в системи за депозит/теглене или платежни системи могат да причинят големи щети на компанията.

Нападателите, атакуващи сайта, могат условно да бъдат разделени на два вида:

1. Взимаме всичко, което лежи лошо.

Този вид нападатели се опитват да получат достъп до голям брой сайтове, използват примитивни техники, „шум в регистрационните файлове“. Обикновено такива участници сканират сайта(овете) с популярни скенери за уязвимости или търсят уязвими CMS за конкретен експлойт. Те могат да се интересуват както от потребителската база, така и от баналния iframe на т.нар. експлойт-пакет.


търсене на съучастници за извършване на престъпление по член 273 от Наказателния кодекс на Руската федерация

Навременният одит на сигурността на уеб приложенията ще помогне да се идентифицират уязвимите компоненти и проблемните области на сайта. Препоръките ще ви помогнат да сте готови да отблъснете хакерски атаки.

2. Ние атакуваме конкретна цел.

Тези видове нападатели обикновено са мотивирани да получат определени данни или да ги унищожат:



съобщения на „почти хакерски“ форуми

В този случай нападателят няма да се ограничи до пасивни методи - най-вероятно той ще атакува сайта, докато не получи желания резултат, използвайки всички възможни комбинации от вектори на атака.

Цялостен одит на сигурността, който обикновено включва следните действия, може да помогне за значително повишаване на сигурността на даден сайт:

  • Търсене на уязвимости в сървърните компоненти;
  • Търсене на уязвимости в уеб средата на сървъра;
  • Проверка за дистанционно изпълнение на произволен код;
  • Проверка за инжекции (код инжекция);
  • Опит за заобикаляне на системата за удостоверяване на уеб ресурс;
  • Проверка на уеб ресурс за "XSS" / "CSRF" уязвимости;
  • Опити за прихващане на привилегировани акаунти (или сесии на такива акаунти);
  • Опит за извършване на отдалечено включване на файл / включване на локален файл;
  • Търсене на компоненти с известни уязвимости;
  • Проверка за пренасочвания към други сайтове и отворени пренасочвания;
  • Сканиране на директории и файлове чрез brute force и "google hack";
  • Анализ на форми за търсене, регистрационни форми, авторизационни форми и др.;
  • Проверка на ресурса за възможността за открито получаване на поверителна и секретна информация;
  • Класови атаки в състояние на състезание;
  • Вграждане на XML обекти;
  • Избор на пароли.

Одитът на сигурността на сайта е проактивна мярка, която ви позволява да получите адекватна оценка на сигурността на фирмен ресурс, пълна информацияотносно откритите уязвимости, възможни сценарииатаки и препоръки за тяхното отстраняване. Това всъщност не е събитие, а непрекъснат процес за гарантиране на сигурността на бизнес процесите на уебсайта на компанията, поддържане на бизнес репутация, икономически растеж и развитие на бизнеса.

Не чакайте сайтът ви да бъде атакуван от нарушители – поръчайте цялостен одит на сигурността на уебсайта от професионалисти.

Напоследък Интернет се превърна в основното местообитание на вирусите, тъй като само там те могат ефективно разпространениена потребителски компютри. Отминаха дните, когато системите се заразяваха чрез дискове или флаш карти. С увеличаването на количеството изтеглена информация нараства и броят на заразените компютри, тъй като потребителите възприемат заплахата от интернет като нещо абстрактно и незасегнато.

За съжаление не е така. Пренебрегването на основите на сигурността може да компрометира нашите данни, съхранявани на твърди дискове. Показателни станаха заразяванията на компютри на големи корпорации ransomware вирус, който изнудвал пари за отключване и по друг начин криптирал данните. Повечето от тях се заразиха поради банално невнимание.

Предотвратяване на инфекции

На първо място, трябва да използвате антивирусни програми. Повечето от тях са способни филтъртрафик, аванс вниманиепотребителите за опасността, дебнеща за отворения ресурс. Дори безплатни версииможе значително да подобри защитата на вашия компютър.

Второ, трябва да отидете на браузъри, в който е заложено проверка на уебсайта. Те предупреждават за опасността, която очаква потребителите на определен сайт. Едно от тези - Яндекс браузър. Вграден в него по подразбиране плъгин, сканиране на сайта и ограничаване на достъпа до откровено злонамерени ресурси. Ако потребителят се опита да влезе в такава страница, той ще види предупреждение за опасност и предложение за затваряне на раздела.

Трето, опитайте не пресичайна подозрителни връзки в социалните мрежи. Самият Vkontakte предупреждава, че сайтът може да бъде опасен, така че не пренебрегвайте съветите на услугата. Повечето инфекции се случват по този начин.

Използване на Google за проверка

Тази опция е подходяща за собственици на сайтове, които искат да се уверят, че техните творения не вредят на потребителите. световната мрежа. Ако сайтът не принадлежи на вас, тогава няма да можете да го проверите чрез търсачките.

За да започнем, нека отидем на панел за уеб администратори. Той се намира на адрес google.com/webmasters/tools/home (трябва да сте влезли във вашия Google акаунт). След това кликнете върху бутона " Добавяне на ресурс” и въведете връзката към сайта в полето. След това натиснете " Добавете».

След това ще ни трябва потвърдиправа на сайта. За това трябва да поставите HTML шаблонна ресурса, за да може Google да ни идентифицира. Извършваме всички действия от инструкциите и щракваме " Потвърдете».

След потвърждение можем да видим цялата информация за нашия сайт. За да направите това, изберете раздела " Проблеми със сигурността". Ако на страницата има вируси, системата ще ни уведоми за това. Ако не, ще видим такава картина.

Yandex за проверка за вируси

Като цяло в Yandex повтаряме същата процедура като в Google:

Доктор Уеб и Касперски

В по-голямата си част, като проверите сайта чрез тези две услуги, можете да сте 97% сигурни, че сайтът не съдържа вируси. Тези лаборатории са посветили години на разработването на антивирусни програми, така че няма съмнение в тяхната компетентност. Да започнем с Доктор Уеб.

Ние отивамена официалния уебсайт vms.drweb.ru/online. В допълнение към проверката за вируси можете да видите богат избор информацияза вирусите и тяхното разпространение. Основната част на страницата е адресната лента в средата, в която въведете връзкатавърху проверявания ресурс и щракнете върху „ Проверете».

След малко ще получим Подробно описаниеизвършени проверки, както и заключение за опасността или безопасността на страницата.

работа" Kaspersky“ е изграден на същия принцип. Тук обаче също можем да проверим файлове. Въведете URL адресв адресна лентаи щракнете проверявам.

За разлика от предишната услуга, ние не се зареждаме с подробности за проверката, а веднага даваме резултата.

Други онлайн услуги

В допълнение към вече разгледаните, има и други услуги за проверка на връзки: