G-Data Software предупреждает об опасности для детей в Интернете

G-Data Software предупреждает об опасности для детей в Интернете

Пришло время летних каникул. Теперь, когда школы закрыли свои двери до осени, у отдыхающих школьников появилось больше свободного времени, которое они смогут проводить в Интернете. Несмотря на то, что нынешнее поколение детей становятся всё более сообразительным в обращении с компьютером и глобальной сетью, они все же не являются их опытными пользователями. Интернет — не самая безопасная игровая площадка, поэтому необходимо контролировать детей в обращение с ней. Это поможет защитить ваших детей и компьютер от внешних опасностей в Глобальной сети.


«Часто при использовании детьми Интернета родителей не оказывается рядом, поэтому им не известно, какую именно информацию получают их чада. Дети не могут сами распознать мошенничество, верят всему, что видят и что им обещают в Сети. Они общаются в чатах, создают профили в социальных сетях, получают доступ к любому веб-контенту», — отметил Эдди Уильямс, специалист Лаборатории по безопасности компании G Data Software. — «Социальные сети и онлайн-игры — это два хобби, которые в наше время занимают значительную часть времени молодёжи. Пользователи выдают личные данные, а преступники незамедлительно атакуют таких жертв, привлекая их к «сотрудничеству», — предупредил Эдди Уильямс. 

Самый простой способ узнать о действиях Вашего ребёнка в Интернете — это установка программного обеспечения «родительский контроль», который включен в большинство интернет-пакетов безопасности и имеет стоимость менее $ 40. Функции «родительского контроля» у каждого производителя ПО отличаются друг от друга.

Рекомендации G Data Software по обеспечению безопасного пользования Интернетом Вашими детьми:

  • Используйте так называемый «родительский контроль» — зто самый удобный способ контроля за детьми в Интернете;
  • Устанавливайте и ограничивайте разрешённое время пребывания детей в Сети; 
  • Не учите детей воспринимать Интернет только как достоверный источник информации. Объясните им, что нужно с осторожностью относиться к сообщениям или ссылкам, которые появляются на экране монитора во время пользования Глобальной сетью;
  • Научите своих детей правильно идентифицировать письма, содержащие спам (нежелательные ссылки и сообщения), фишинг (банковские уловки) и подозрительное ПО (сообщения о выигрыше, настойчивая просьба о помощи, подарки от посторонних людей), а в реальной жизни, не доверять «друзьям», с которыми ваши дети не знакомы за пределами Сети;
  • Научите детей не выдавать личную информацию третьим лицам;
  • Объясните Вашим детям, что нет необходимости размещать личные фотографии в Интернете;
  • Помогите своим детям установить различные уровни приватности в социальных сетях, онлайн-играх, чатах и т.д.;
  • Научите детей пользоваться безопасными паролями (лучше, буквенно-цифровыми). Очень важно при этом не выдавать личную информацию (дату рождения, настоящее имя, номера ID, номера телефонов). Также, лучше избегать приложений, которые требуют ввод паролей при использовании общественных компьютеров (в интернет-кафе или библиотеках, например).

Соблюдайте данные меры предосторожности и контролируйте процесс пользования Интернетом Вашими детьми! Будьте бдительны и не допускайте появления шпиона в Вашей семье!

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В ExpressVPN для Windows устранили уязвимость слива IP за считаные дни

ИБ-команда ExpressVPN опубликовала информацию об уязвимости, закрытой в Windows-клиенте версии 12. Возможность раскрытия IP-адреса пользователя возникает при установке RDP-соединения на порту 3389.

Уведомление о найденной уязвимости было подано 25 апреля в рамках программы bug bounty, запущенной для ExpressVPN. К 30 апреля вышла сборка 12.101.0.45 с исправлениями; фикс разошелся по всем каналам распределения, получил одобрение автора находки, и к концу июня тикет был официально закрыт.

В появлении проблемы был повинен отладочный код, по недосмотру оставшийся в промышленных сборках VPN-клиента для Windows с 12.97 по 12.101.0.2-beta. Из-за этого трафик на порту 3389/TCP (его также использует RDP) не попадал в VPN-туннель с предусмотренным шифрованием.

В итоге IP юзера ExpressVPN и факт RDP-подключения к конкретному серверу могли быть слиты интернет-провайдерам и другим обитателям сети. История посещения сайтов при этом не раскрывалась, компрометация шифрования трафика тоже была невозможна.

Эксплойт уязвимости возможен лишь в том случае, когда автор атаки о ней знает и удастся спровоцировать трафик на порту 3389 — к примеру, заставить намеченную жертву зайти на вредоносный сайт из-под VPN.

Данная угроза актуальна для организаций: RDP в основном используется в корпоративном окружении.

Полтора года назад в ExpressVPN была устранена другая уязвимость раскрытия информации. Реализация функции раздельного туннелирования привнесла баг, из-за которого на сторону сливались DNS-запросы пользователей и, как следствие, история посещения веб-ресурсов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru