Регистрация
и
вход
Имя
Пароль
запомнить
Забыли пароль?
Повторная активация
C помощью:
SMF
Яндекс
Google
Новые журналы на каждый день!
Главная
Форум
Помощь
Поиск
Календарь
HARD & SOFT & NEWS
»
ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ И БЕЗОПАСНОСТЬ
»
Информационные технологии
(Модератор:
plaleksey
) »
Избавились от Superfish? К сожалению, это только начало!
ZV
00:00:00
« предыдущая тема
следующая тема »
Печать
Страницы: [
1
]
Автор
Тема: Избавились от Superfish? К сожалению, это только начало! (Прочитано 323 раз)
0 Пользователей и 1 Гость просматривают эту тему.
schovinist
Администратор
<---Информация--->
Сообщений: 15091
Регистрация: 10-01-2013
Возраст: 58
Расположение: 35 ФО
Спасибо за пост:
-Сказал(а) спасибо: 49415
-Поблагодарили: 38487
Старый ключник
Награды
Избавились от Superfish? К сожалению, это только начало!
«
:
03-04-2015, 21:40 »
Избавились от Superfish? К сожалению, это только начало!
Если вы были одним из пользователей, затронутых проблемами с Superfish, вероятно, вы уже успели позаботиться об опасном программном обеспечении в вашей системе. К сожалению, это ни в коем случае не должно успокаивать, потому что после скандала с
[Ссылки могут видеть только зарегистрированные пользователи.
]
многие исследователи в области компьютерной безопасности обратили свое внимание на подобный вид уязвимостей. В результате стало ясно, что Superfish только верхушка поразительно огромного айсберга, содержащего десятки или больше подобных adware-приложений, таких как Wajam, Geniusbox, Content Explorer, Komodia, PrivDog.
Все они работают по одному и тому же принципу, который называется HTTPS-hijacking, т.е. перенаправление всех запросов из браузера пользователя через дополнительный прокси-сервер. Таким образом, перехватывая все запросы на доступ, отправляемые пользователем в интернет, злоумышленники могут управлять содержимым его браузера, например, для вставки рекламных объявлений на страницы, которые он открывает.
Эта, казалось бы, относительно невинная практика может иметь крайне серьезные последствия, так как она полностью обходит и игнорирует протоколы для безопасного серфинга на так называемых https-сайтах, включая те, которые предоставляют услуги онлайн-банкинга. Соответственно, при заходе на такой https-сайт, полагая, что просмотр происходит через зашифрованный, защищенный режим, пользователь в действительности обменивается с сайтом исключительно важными личными данными, причем полностью свободно. Это позволяет злоумышленникам легко перехватывать номера банковских счетов, кредитных и дебетовых карт, адреса, телефоны и прочее.
Как узнать, есть ли у вас проблемы?
В настоящее время одним из самых простых и быстрых способов проверить наличие установленного HTTPS-hijacking adware-приложения является вот этот
[Ссылки могут видеть только зарегистрированные пользователи.
]
Он имеет встроенный сценарий сканирования компьютера, который через несколько секунд сообщит о наличии (или отсутствии) в вашей системе установленных небезопасных приложений, таких как Superfish.
Так что если вы увидите сообщение такого рода:
значит ваша система в порядке.
Однако если сообщение будет таким:
это значит, что компьютер уязвим, и требуется предпринять соответствующие меры.
[Ссылки могут видеть только зарегистрированные пользователи.
]
Записан
alexsf
Хозяин сайта
Гл. Администратор
<---Информация--->
Сообщений: 70222
Регистрация: 29-03-2010
Возраст: 58
Расположение: Крым
Спасибо за пост:
-Сказал(а) спасибо: 96461
-Поблагодарили: 165173
Награды
Re: Избавились от Superfish? К сожалению, это только начало!
«
Ответ #1 :
03-04-2015, 21:55 »
vorobei,
Записан
Алиса
Люди, упавшие в моих глазах, разбиваются насмерть....
Модератор
<---Информация--->
Сообщений: 7998
Регистрация: 18-07-2012
Расположение: Кубань
Спасибо за пост:
-Сказал(а) спасибо: 5709
-Поблагодарили: 19838
Характер—это оружие. Главное не стрелять по своим.
Награды
Re: Избавились от Superfish? К сожалению, это только начало!
«
Ответ #2 :
03-04-2015, 22:51 »
vorobei,
У меня -
Записан
schovinist
Администратор
<---Информация--->
Сообщений: 15091
Регистрация: 10-01-2013
Возраст: 58
Расположение: 35 ФО
Спасибо за пост:
-Сказал(а) спасибо: 49415
-Поблагодарили: 38487
Старый ключник
Награды
Re: Избавились от Superfish? К сожалению, это только начало!
«
Ответ #3 :
04-04-2015, 09:30 »
В сертификатах тоже пока чисто.
Наличие подозрительных записей.
Речь идет о сертификатах, выданных любой из следующих компаний:
Sendori
Purelead
Rocket Tab
Super Fish
Lookthisup
Pando
Wajam
WajaNEnhance
DO_NOT_TRUSTFiddler_root (Fiddler is a legitimate developer tool but malware has hijacked their cert)
System Alerts, LLC
CE_UmbrellaCert
Записан
schovinist
Администратор
<---Информация--->
Сообщений: 15091
Регистрация: 10-01-2013
Возраст: 58
Расположение: 35 ФО
Спасибо за пост:
-Сказал(а) спасибо: 49415
-Поблагодарили: 38487
Старый ключник
Награды
Re: Избавились от Superfish? К сожалению, это только начало!
«
Ответ #4 :
04-04-2015, 09:44 »
Скачивание и установка freeware (бесплатные) приложений с помощью программы-посредника.
Ссылка на
[Ссылки могут видеть только зарегистрированные пользователи.
]
Через нее можно загрузить и установить огромное количество свободного программного обеспечения, но без страха, что оно намеренно или случайно заразит систему рекламными или вредоносными программами.
Записан
Печать
Страницы: [
1
]
« предыдущая тема
следующая тема »
HARD & SOFT & NEWS
»
ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ И БЕЗОПАСНОСТЬ
»
Информационные технологии
(Модератор:
plaleksey
) »
Избавились от Superfish? К сожалению, это только начало!
Ваши права в разделе
Вы
не можете
создавать новые темы.
Вы
не можете
отвечать в темах.
Вы
не можете
прикреплять вложения.
Вы
не можете
изменять свои сообщения.
BB-теги
Вкл.
Смайлы
Вкл.
[IMG] код
Вкл.
HTML код
Вкл.
Вверх
Вниз