Не верим

Не верим
Давным-давно, в 1991 или 92 году, когда Интернет у нас уже был, а домена RU ещё не было, рассказали вашему покорному слуге страшную сказку. Дескать появился компьютерный вирус, который передаётся по электронной почте. Дескать, прочитал письмо – и сразу заразился.

Я в тот раз долго и искренне хохотал. Потом, отсмеявшись, объяснил рассказчику, что электронная почта – это текст, а вирус – это программа. Исполняемая программа текстом передаваться в принципене может. Ну, не может и всё. Это против законов природы. Против всех RFC и стандартов. Что? Аттачменты? Так они же все заююканы. Их ещё разъююкивать надо вручную, а потом запускать. Не-е-е, бред это и ламерские страшилки.

В тот раз "почтовый вирус" действительно оказался страшилкой. Но через год появился Аутлук, который творил ужасныевещи: автоматически раскодировал аттачменты и иногда автоматически же их запускал. Вещи ужасно удобныедля среднего пользователя и ужасно непотребныедля айтишника. Тут нам стало не до смеха.

К чему это я? А вот, вчерась некоторые попеняли мне в комментах на незнание банковских реалий. Дескать, невозможно взломать pos-терминал, потому что этого не может быть никогда. Но ваш покорный слуга ведь не сказки, слышанные в детстве от бабушки пересказывал, а опирался на решение суда. Следствием доказано, что злохакеры « выискивали в Сети уязвимые устройства, поддерживающие протокол удаленного рабочего стола, и пытались получить к ним доступ, угадывая пароли или ломая их автоматическим перебором. » Я сам знаю, что Винда голым интерфейсом в Сеть торчать не должна. Но торчит же. Протокольный факт.

Вы можете отгородиться от угрозы неверием. Но это слишком ненадёжное средство защиты информации.

угрозы история вредоносные программы
Alt text

В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!

InfoWatch

Блог компании infowatch infowatch.livejournal.com