Порносайты остаются основным источником интернет-угроз

Александр Панасенко 28 Января 2011 - 17:15

...

Согласно результатам исследования BitDefender, в ходе которого оценивались риски и последствия, связанные с посещением порносайтов, компьютеры 63% пользователей, искавших в Сети «взрослый» контент, подвергались заражению вирусами и троянами несколько раз. Таким обарзом, сайты для взрослых остаются основным источником компьютерных угроз, говорится в отчете BitDefender.

Специалисты BitDefender изучали психологические аспекты использования контента для взрослых, а также практические последствия и типы вредоносного ПО, распространяемого через порносайты, передает CNews. Более 72% из 2017 опрошенных в ходе исследования подтвердили, что искали в Сети и посещали сайты для взрослых (из них 78% мужчин и 22% женщин). Кроме того, выяснилось, что впечатляюще большую долю контента (91%) составляют видеоролики, которые можно скачать на локальный компьютер различными способами, в том числе через торрент-клиенты и напрямую с веб-сайтов. Второе по популярности место заняли различные видео-сервисы реального времени (например, видео-чаты), набрав 72% популярности, отметили в BitDefender.

В ходе исследования было установлено, что 69% пользователей заходят на порносайтоы из дома, 25% с работы и только 6% из других мест (интернет-кафе и т.п.). Основными причинами доступа к «взрослому» контенту называют желание расслабиться (54% опрошенных) и любопытство (38%).

«Наше исследование подтверждает, что пользователям стоит дважды подумать, прежде чем посещать порносайты, ведь они продолжают быть излюбленной площадкой киберпреступников, — отметила Сабина Датку, аналитик электронных угроз и коммуникаций компании BitDefender. — Более 60% опрошенных подтвердили, что неоднократно имели проблемы с безопасностью своих компьютеров после посещения сайтов для взрослых. Цель данного исследования — заставить пользователей задуматься, насколько развлечения, предоставляемые такими сайтами, стоят потери работоспособности компьютера и кражи личных данных».

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вероника Дубровская 22 Мая 2024 - 12:09

Уязвимости программ Корпорации

Уязвимость в GitHub Enterprise Server позволяет обойти аутентификацию

В GitHub Enterprise Server (GHES) была обнаружена критическая уязвимость (CVE-2024-4985), которая позволяла злоумышленнику получить несанкционированный доступ с правами администратора без предварительной аутентификации.

Преступнику не требовалось наличие учётной записи для совершения атаки. Уязвимости был присвоен наивысший уровень опасности (10 из 10).

GHES — это платформа, которая позволяет локально развернуть на серверах компании обособленное окружение для совместной разработки программного обеспечения в организации на основе технологий GitHub.

Уязвимость затрагивает все версии GHES до 3.13.0 и была устранена в версиях 3.9.15, 3.10.12, 3.11.10 и 3.12.4.

В сообщении компании говорится, что атака осуществлялась через подделку ответа SAML в экземплярах, использующих аутентификацию SAML по единому входу (SSO) с дополнительной функцией зашифрованных утверждений.

GitHub также отметил, что зашифрованные утверждения не включены по умолчанию. Баг не влияет на экземпляры, которые не используют единую авторизацию SAML (SSO), и на те, что используют аутентификацию SAML SSO без зашифрованных утверждений.

Зашифрованные утверждения позволяют администраторам сайтов повысить безопасность экземпляра GHES с помощью SAML SSO, зашифровав сообщения, которые поставщик идентификационных данных SAML (IdP) отправляет в процессе аутентификации.

Специалисты рекомендуют организациям обновиться до последней версии, чтобы защитить себя от потенциальных угроз безопасности.