– мошенничество типа «человек в браузере» (Man-in-the-Browser). Для проверки этой защиты мы установили специальный BHO-модуль в браузер. Это может сделать любой пользователь. Но при установке антивирусная программа, скорее всего, предупредит его об изменениях. Кажется, что проблемы нет: устанавливаемый BHO-модуль может предлагать вполне «законную» функцию, например просмотр видео или торрент-загрузку. Однако после завершения установки антивирусная программа становится бессильной перед атаками, поскольку BHO-модуль был внесен с полного согласия пользователя. В Windows модули ВНО и панели инструментов имеют полный доступ к браузеру, включая способность считывать любую уязвимую информацию (имена пользователей, пароли, операции смены ключа, Web-страницы). До активизации Rapport защиты нет: мошеннический ВНО-модуль может делать все, что ему хочется. Однако после установки Rapport он больше не может действовать на сайте Интернет-банкинга. Установленная Rapport защита также не позволяет произвести атаку, когда вредоносный код поступает через содержимое Web-страниц. Если на машине клиента доступ к DOM-модели браузера разрешен, то мошенники могут заменить содержание считываемых из Интернета страниц и захватить информацию, которая там размещается. Rapport блокирует внешние программы, которые осуществляют доступ в DOM Web-документа браузера во время сеанса работы с защищаемым Web-ресурсом.
При испытании мы также проверили устойчивость продукта к «традиционным» способам кражи персональных данных: считыванию сеансовых cookie-файлов и перехвату ввода с клавиатуры. Мошенники знают: клавиатура «работает» всегда, а вводимые через нее данные передаются между программными модулями. То же самое касается cookie-файлов – ни один сайт, в том числе защищенный, не может сегодня без них нормально работать. Rapport, тем не менее, способен защитить и в такой ситуации. Он поступает с мошенниками так же, как они действуют сами: всем «непрошеным гостям» выдаются данные, отличающиеся от оригинала, и мошенники идут по ложному пути.
ИБП
Powercom PHANTOM PTM-600A: разумный минимализмАлексей БатырьPowercom PHANTOM PTM-600A: евророзетки на задней панели облегчают подключение любой бытовой аппаратурыНа передней панели PHANTOM PTM-600A нет ничего лишнего
Модель ИБП PTM-600A из новой серии PHANTOM компании Powercom прежде всего удивила нас полным отсутствием каких-либо органов управления и индикации на передней панели, кроме подсвечиваемой синим при работе кнопки включения. Задняя панель тоже не поражает обилием элементов: три евророзетки и кнопка включения автоматического предохранителя – вот, собственно,