За последние три месяца на Пермский Политех было совершено более 260 тысяч кибератак
В России за первую половину 2023 года количество кибератак выросло в два раза по сравнению с аналогичным периодом за прошлый год. В ПНИПУ за период с мая по июль было зафиксировано 264 305 кибератак. Все они успешно отражены.
Начальник отдела информационной безопасности Пермского Политеха Антон Каменских рассказывает, что большинство кибератак (246 884 случаев) связаны с «разведкой», когда злоумышленники автоматизировано с помощью ботов собирают информацию о веб-ресурсах, оценивают их уязвимость, а также потенциальный интерес для взлома. Прямого вреда такие атаки не несут.
Реальную опасность представляли только 2327 атак (около 1% от общего числа), однако чаще всего — это попытки вслепую обойти защиту веб-ресурсов организации. Среди потенциально опасных случаев можно выделить DDoS-атаки (25% от количества всех атак), их цель — довести вычислительную систему до отказа. Интенсивность таких атак на Пермский Политех существенно выросла летом в период приемной компании.
— Прочие атаки связаны с попытками эксплуатации различных популярных уязвимостей веб-ресурсов из OWASP TOP-10. Развернутые системы защиты успешно справляются с большинством кибератак. Конечно, всегда есть риск zero-day уязвимостей (недостатка программного обеспечения), поэтому отдел информационной безопасности ПНИПУ стремится использовать современные сертифицированные решения, которые помогают противодействовать даже таким угрозам, — комментирует эксперт Пермского Политеха Антон Каменских.
Кандидат технических наук и доцент кафедры информационных технологий и автоматизированных систем ПНИПУ Даниил Курушин рассказал, какие виды компьютерных вирусов существуют и как можно похитить биометрические данные пользователя социальных сетей.
Вирус — это компьютерная программа, способная к самотиражированию, то есть бесконтрольному распространению по сети. Принято считать, что вирусы обязательно наносят вред системе, однако это не всегда так. Существует несколько видов угроз:
исследовательские, или разведывательные атаки: они позволяют разузнать об атакуемой системе и выявить ее уязвимые места;
атаки типа «эксплойт» — микропрограммы, эксплуатирующие некоторую уязвимость, которая могла быть выявлена в ходе разведывательной атаки;
атаки, вызывающие «отказ от обслуживания», которые призваны заблокировать работу сервиса или сети;
атаки, направленные на кражу или модификацию данных;
атаки, направленные на эксплуатацию вычислительной мощности устройства в собственных целях атакующего. Например, для генерации криптовалюты или для атак на другие хосты.
— Разумеется, если ввести в поиск «10 самых опасных вирусов 2023 года», то Интернет предложит соответствующий рейтинг с обзором на каждый вирус. Однако есть ли в этом смысл? Атомная бомба, безусловно, опаснее автомобиля, но шансов погибнуть под его колесами несравнимо больше, — отмечает эксперт Пермского Политеха Даниил Курушин.
Поэтому важен не вопрос «какой вирус самый опасный?», а «что делать, чтобы не пострадать от них?». Ответ на этот вопрос на первый взгляд довольно прост. Во-первых, соблюдать «информационную гигиену» и не устанавливать программы из сомнительных источников. Во-вторых, использовать технологические платформы, менее подверженные вирусным и другим атакам, объясняет специалист Пермского Политеха. Операционные системы на ядре Linux обычно безопаснее систем от Windows. Тенденция такова, что открытые и молодые системы безопаснее старых и закрытых. При этом редкие конфигурации могут быть безопаснее популярных, потому что под них реже пишутся программы-эксплойты.
— Существует сайт virustotal.com, который позволяет проверить файл 60 разными программами. Вполне может быть так, что 20 программ скажут, что вирусов нет, а 40 других обнаружат вредоносную программу. И как быть? В этом деле «демократия» не работает! — добавляет кандидат технических наук Даниил Курушин.
Часто целью кибератак становятся личные данные пользователей сети. Защитить эти данные может только Закон (152-ФЗ «О персональных данных» от 27.07.2006). Прочие меры лишь затрудняют их несанкционированное использование. Если ресурс запрашивает разрешение на использование ваших персональных данных, значит, что его владельцы следуют Закону. Однако ваши данные все еще могут попасть к третьим лицам как по недосмотру, так и намеренно. Чтобы этого не произошло, следует соблюдать аккуратность в сети, не регистрироваться сверх необходимости в разных сервисах и не оставлять свои данные в сомнительных ресурсах, считает эксперт ПНИПУ.
Необходимо понимать, что даже пересылка паспортных данных через мессенджеры или почту есть не что иное, как публикация личных данных. Даниил Курушин объясняет, что все данные, пересылаемые через сеть, записываются на носители серверов занятых в этом процессе и, теоретически, могут попасть к третьим лицам. Если необходимо переслать ваши данные через публичный сервис (например, социальные сети), то зашифруйте файл и отправьте пароль отдельным сообщением, желательно через другой сервис.
Говоря о защите персональных данных в соцсетях, стоит понимать, что любой способ предоставления уникального кода (пароля, отпечатка пальца и т.п.) — лишь первый этап сложного процесса. Интернет так устроен, что общение между вами и сервисом происходит путем отправки и приема множества пакетов с цифровыми данными. Подтверждение же подлинности пользователя занимает лишь малую часть из них. В дальнейшем вашему устройству выдается код (его можно найти в файлах cookies), который и есть «настоящий пароль». Если злоумышленнику удастся похитить или подобрать этот код, он сможет войти в ваш аккаунт.
Эксперт Пермского Политеха рассказывает, что крупные провайдеры услуг стараются сделать процедуру аутентификации достаточно безопасной. Но обеспечить полную безопасность вашим данным пока невозможно. Поэтому часто можно встретить дополнительную проверку подлинности пользователя, например, при совершении денежных транзакций.
Специалист ПНИПУ добавляет, что двухфакторная аутентификация (когда ваш аккаунт, например, защищен паролем и привязан к номеру телефона, на который приходит код проверки) также может быть скомпрометирована. Для дополнительной безопасности сервисы обычно присылают пользователям уведомления о входах в систему с других устройств. За помощью также можно обратиться в техподдержку, если вы получили нелогичные и подозрительные сообщения от друзей или у вас просят деньги, пароль от сервиса или другие коды.
— Не поленитесь и проведите «учения» с вашими родственниками. Все, указанное ранее, люди обычно знают, но не умеют применить в нужный момент, — комментирует Даниил Курушин.
Вирусы и вакцины. Просто о сложном. Почему вакцинированные могут заболеть?
Всем привет! Продолжаю серию. Сегодня - важный вопрос, ответ на который даст объяснение: почему у большинства прививок эффективность не 100%, а меньше? Вопрос беспокоит многих, и у многих же вызывает недоумение и возмущение. Как же так? Прививка же была! Почему привитый человек заболел?!
На самом деле всё просто. Две причины. Первая - вирусы изменяются со временем, а эффективность прежних вакцин падает. Нужна новая порция. Мы в прошлом посте серии про это говорили. Это отвечает на вопрос "почему сначала все говорили, что одной прививки хватит, а потом сказали, что не хватит". Вирус изменился, вот почему. И не прислал заранее уведомления по вацапу. Типа "слышь, ребята, я тут потом меняться начну, вы уж сразу имейте ввиду это". И мерзкий смайлик. Нет, он меняется без таких вот предупреждений. И тогда ребята (вообще-то, крутые учёные, а не какие-то там "ребята") начинают вносить в вакцину правки, учитывающие очередное изменение. Ну и да, снова прививаться надо.
А вторая причина - всё дело в количестве вирусов. Вот так просто. Помните, мы недавно обсуждали пример с их размножением? Попал 1 вирус - дал 10 потомков на первом же шаге. Попало 10 вирусов - получилось 100 потомков. И так далее. А теперь усложним эту картину: добавим антитела после вакцинации, которые тоже исчисляются в штуках.
Итак, представьте: после вакцины организм сделал 200 антител. Все числа для примера, для понимания. Если в привитый организм попало потом 1 или там 10 вирусов, антитела их нейтрализовали. Если 100 вирусов - аналогично. А если сразу 1000? Антител всего 200. Они нейтрализуют 200 вирусов, а оставшиеся 800 что? Правильно. Они пойдут дальше и таки вызовут заболевание. Да, вызовут заболевание у привитого. Привитый человек в таких случаях может заболеть. Вот и всё, никакой загадки. Просто устный счёт.
Понятно, что после вакцины будет не пара сотен антител, а больше. Так ведь и вирусы не по одиночке летают! И вопрос по-прежнему в соотношении этих воинов добра и зла.
И сразу, чтобы два раза не ходить, обсудим вопрос "Почему у привитого, если уж он всё равно схватил вирусов пачку, заболевание будет легче". Тоже устный счёт, и никакой магии. Давайте с теми же цифрами! Попало 1000 вирусов в непривитого - вся тысяча начала пакостить и размножаться. Болезнь. Попало 1000 вирусов в привитого, после уничтожения антителами (их было 200 штук) осталось 800, и они начали пакостить и размножаться. Болезнь. Но что лучше - 800 или 1000 вирусов? Ну очевидно, 800 лучше, это тупо меньше, и пакостей от них поэтому меньше. И потомства они дадут меньше, и после первой репликации, и в конечном итоге. Т.е. и заболевание легче.
Поэтому вакцинация защищает. Полностью или не полностью - это другой вопрос (чаще всего - полностью), но защищает.
Источник: мой "Злобный мракоборец". Дзен-канал. Вы же понимаете, что некоторые из тамошней публики ещё больше нуждаются в просвещении? Поэтому Дзен. Текст оттуда.
Напоминаю: я НЕ излагаю "авторское" или "оригинальное", "нетакоекакувсех" мнение. Я именно пишу такое, как у всех. У всех учёных, которые в научном консенсусе. Всё это же можно прекрасно почерпнуть в учебниках и научных статьях. Считайте, я просто экономлю вам время: вместо главы из толстого учебника - короткий пост. Для уважаемых коллег напомню, что уже писала в первом посте серии. Я знаю. Знаю, что в реальности бывают нюансы, уточнения и детали. В этой серии я намеренно упрощаю вопросы до предела. Чтобы они стали понятными наиболее широкому кругу читателей. Научной истине ни одно моё упрощение не противоречит.
Другие посты из этой же серии на Пикабу:
Вирусы: как они устроены?
Вирусы: что они делают в организме?
Иммунитет: как он устроен?
Вакцины: как они устроены и зачем нужны?
Почему у вакцин бывают побочные эффекты?
Что лучше: вакцинироваться или переболеть? Что опаснее? Возникнет ли иммунитет?
Что лучше: получить иммунитет после болезни или после прививки?
Что стало с неандертальцами?
Сегодня ученые не сомневаются, что неандертальцы вымерли из-за падения рождаемости вызванной конкурентной борьбой с нашими предками.
Компьютерная модель показала, что снижение рождаемости у дикарей на 3% привела бы к угасанию данного вида людей спустя 10 000 лет, Палеоантропы исчезли гораздо быстрей, это случилось около 38 000 лет тому назад.
Наши предки кроманьонцы, пришедшие в Европу 45 000 лет тому назад, принесли с собой заболевания, против которых у неандертальцев не было иммунитета.
«Продвинутые» кроманьонцы превосходили неандертальских людей физической, культурной, социальной и репродуктивной мотивациями, у них был больше мозг, короче и сильней конечности.
Вполне вероятно, что кроманьонцы объявили своим конкурентам тотальную войну, основанную на принципе - «Хороший неандерталец - мертвый неандерталец».
Доказано, что в конечной фазе своего существования неандертальцы активно практиковали каннибализм. Около 1,5% генов современных людей получены нами в наследство от «Homo neanderthalensis».
Смешение неандертальцев с кроманьонцами подарило современным людям стойкость к флавивирусам и ряду лихорадок.
В христианстве бытует версия, что неандертальцы были потомками Каина, а кроманьонцы Сифа, третьего сына Адама и Евы, упоминаемого в родословии Иисуса Христа.
Вирусы и вакцины. Просто о сложном. Что лучше: получить иммунитет после болезни или после прививки?
Всем привет! Ещё один странный вопрос, который регулярно всплывает в обсуждениях. Мы уже касались этих вопросов раньше, но давайте ещё разик. Лишним не будет.
Формулировка "Иммунитет после болезни" автоматически означает, что человек эту болезнь перенёс. А болеть, как известно, можно по-разному. Можно переносить заболевание легко, можно - тяжело. Заранее никто не предскажет (кроме шарлатанов), насколько легко перенесётся следующее ОРВИ. Да, даже если предыдущее было легчайшее! Заболевание - всегда определённый риск. Лучше бы не рисковать. А вы как считаете?
У иммунитета после вакцины и после болезни есть различия. Помните, мы условились представлять вирус в виде коробки с инструкцией? У коробки шесть сторон. Если она попадает в организм (т.е. рассматриваем ситуацию "болезнь"), то иммунитет начнёт подбирать антитела к каждой из этих сторон. Это и плюс, и минус одновременно. Плюс - в разнообразии. Мы говорили, что вирусы могут меняться (образовывать новые штаммы). Так вот, эти изменения не будут затрагивать прямо сразу все стороны коробки. Иначе это получится вообще другой вирус. Изменения коснутся одной-двух сторон. А антитела-то у нас к разным частям, ко всем шести сторонам! Один-два варианта антител не сработают из-за изменений вируса, а остальные - сработают. Это конечно плюс.
А минус... Он тоже в разнообразии. Представьте себе, что вирусу наиболее нужна и важна сторона коробки №1. Он благодаря ей проникает в клетки. Вот присоединяется ей к стенке клетки и делает дальше своё чёрное дело. А если антитела разнообразные, то запросто может возникнуть ситуация, когда больше всего их цепляется к стороне коробки №6. К совершенно неважной для вируса стороне. Да, это, конечно, в любом случае метка "Уничтожь меня" для клеток иммунитета. Но помешать вирусу такое антитело не сможет. Остаётся только пометить его и ждать иммунной реакции. Ну не самый эффективный вариант.
Что до вакцин... Это зависит от самих вакцин. В некоторых вакцинах сейчас выбирается самая наиподходящая сторона коробки-вируса. Та, которая ему нужнее всего. Которая для вируса критически важна. Ну очевидно же, что такой подход даст выработку самых лучших, высокоспециализированных антител? Такие антитела прицельно бьют вирусу по яй... по жо... эээ... в общем, по самому больному и чувствительному месту.
Но минус есть и здесь. Стоит этой, самой "главной" стороне вирусной коробки измениться, и те замечательные высокоспециализированные антитела снизят эффективность. Слабые изменения ведут к небольшому снижению эффективности. Но чем дальше, чем сильнее будут изменения, тем больше будет падать эффективность антител. Решение у этой проблемы конечно есть: откорректировать вакцину и снова прививаться. Но хотелось же привиться всего один раз и на всю жизнь, да?
Азазазаза вы же абищяли одну прививку, а не каждый гооод!!!11 Абманули! Жижа, шмурдяк, почвовед!!!11
(Автор цитаты - собирательный образ из вы сами поняли кого. Фу, какая глупая бяка.)
Высокоспециализированные антитела - это про векторные и мРНК-вакцины. Но если говорить о "традиционных" вакцинах из убитого вируса, то история с ними такая: иммунитет ответит на них такими же разнообразными антителами, как и на сам вирус. Но ответит не так активно (организм же не дурак, он понимает, что в него попал не вирус, а так... биомусор). Поэтому в такие вакцины добавляют вещества, раззадоривающие иммунитет.
Ыыыыы, алюминиум!!! Прямо в кровь! Апасна, страшна, пойду накроюсь алюминивым тазом фкладовки!
(Автор цитаты - оно же).
Да, чаще всего используют соединения алюминия (фосфат, например). Итог, чаще всего, получается несколько слабее, чем от заболевания, но всё равно несомненный в плане иммунной защиты. И - самое же главное! - организм избегает заболевания природным вирусом!
Так что, получить иммунитет после прививки - намного лучше, чем после болезни. Помимо отсутствия факта заболевания в первом случае, иммунитет может оказаться ещё и лучше, если применялись современные вакцины. Вот так вот. :)
Пишу на "Злобном мракоборце". Там мракобесов вообще корёжит и плющит (c) При поддержке студентов, на этот раз. Моих замечательных студентов! Они меня реально консультировали по эрративам в цитатах. Текст этот - оттуда.
Аааыыы реклама канала! Скорее спасайте антиваксера, "Мракоборец" сильно жжоца! Фпопи пичоот! Абыр! Абыр! Абырвалг!
*Тоскливо вздыхает*
Голуби умирают
Последнее время наблюдаю мертвых голубей. Так бы не обратил внимания, но их трупы одинаковые. Лапы прижаты, крылья сложены, лежат на спине, а голова закрыта телом и прижата к спине, вороны трупы не трогают, даже крысы избегают. Как будто спазм сразу по всем мышцам. Птицы дают вирусам крылья и эти вирусы могут переходить на людей и переходят (эпидемия вируса западного нила в США началась именно со смерти птиц), пикабушники, а вам попадаются такие голуби или они локально у нас что-то сожрали? Не хватало нам еще одного птичьего гриппа и вот этого всего, что было.
Вирусы и вакцины. Просто о сложном. Что лучше: переболеть или вакцинироваться и не болеть? Что опаснее? Возникнет ли иммунитет?
Всем привет! Давайте обсудим, а чего ж. Речь, конечно, о вирусных заболеваниях.
Общее для этих двух вариантов - у организма таки да, возникает иммунитет к данному вирусу. Как правило, организм этим вирусом не заболеет некоторое время. Для разных вирусов это - разное время: для некоторых - всего полгода-год, для некоторых иммунная защита будет работать всю жизнь. Нет нужды запоминать, у какого вируса как. Вам это расскажут врачи или официальные лица из Минздрава и Роспотребнадзора. Тут ничего странного нет: вирусы разные. ну и продолжительность ответа на них разная.
Теперь к отличиям. Даже иммунный ответ может быть разным (об этом - ниже). Главное же: заболевание по определению подразумевает вирусное проникновение в организм, размножение их там и захват/поражение ими клеток организма. Что в этом вообще можно увидеть и нафантазировать хорошего?! Уровень опасности здесь будет зависеть от величины этого поражения, от того, какой орган преимущественно поражается. И от реакции иммунитета, которая может быть избыточной, чрезмерной (и это бывает куда чаще, чем чрезмерная реакция иммунитета на вакцину). В любом случае, это - ЗАБОЛЕВАНИЕ. Ничего хорошего в заболевании НЕТ. Полученный иммунитет - ложка мёда в бочке дёгтя. Алло, меня слышно? Болеть - отстой!!!
При вакцинации заболевания нет, а значит и всех опасностей, связанных с заболеванием, нет. Но иммунитет к нему появляется. Он может оказаться и лучше, и хуже, чем после заболевания. Причина, почему может быть ЛУЧШЕ: качество антител. Смотрите: если в организме вирус, то иммунитет начинает в авральном режиме подбирать к нему антитела. Разные, к разным кускам вируса. Какие получатся. Помните, мы говорили про антитела, что они или сами портят вирусу шкурку, или, если не могут, то хотя бы метят вирус стикером "СЪЕШЬ МЕНЯ"? Так вот, при заболевании часто выходит перекос в сторону этих антител, которые "не могут". Причина простая: производство антител требуется быстрое, завод работает в три смены. Тут уж не до элитных антител, портящих вирус напрямую, тут уж хоть какие понаделать.
А после прививки такого аврала нет. Организм не дурак, он понимает, что растущего в геометрической прогрессии числа вирусов нет. Иммунитет в таких условиях работает более обстоятельно и качественно. Если в вакцине не целый (убитый) вирус, а всего лишь его кусочек, то все антитела будут сделаны по этому фрагменту. И мы же (учёные) тоже не дураки, мы выбираем самый важный для вируса кусочек, а не абы какой любой. Чтобы антитела сразу причиняли вирусу максимальный ущерб. Получаются такие элитные спецназовцы-антитела.
К сожалению, у этого подхода есть одно слабое место, "ахиллесова пята". Если у вируса этот фрагмент поменяется (то, что мы ранее назвали появлением нового штамма), то эти крутые элитные антитела буду работать хуже. Если фрагмент вируса поменяется сильно, то те вообще перестанут работать. Придётся сооружать новую вакцину, с учётом всех новых особенностей в изменённом вирусном фрагменте. И говорить что-то типа "Ну мы надеялись, что все успеют привиться, вирусу настанет конец, и он не успеет соорудить новый штамм. Но он успел - поэтому вот отредактированная вакцина с учётом этих изменений в вирусе, и снова надо прививаться". Чем разумеется пользуются антиваксеры с их вскукареками про "вы же гаварили одна прививка, а теперь две, значит ниработает!!!11" Поэтому задача людей в случае эпидемии - вообще-то прививаться быстро и массово, не давать вирусу шансов меняться. Полученный массовый иммунитет выкосит вирус до того, как у него получится создать новый штамм.
А теперь причина, почему иммунитет после прививки может оказаться и ХУЖЕ (слабее), чем после заболевания. Если прививка сделана из простых кусков вируса (биомусора), то иммунный ответ может получиться менее выраженным. При заболевании клетки ведь показывают иммунитету вирус: смотри, учись. Это ВАЖНЫЙ этап болезни. Без этой презентации реакция слабее. Поэтому векторные и мРНК-вакцины (наш Спутник от коронавируса, например, или западный Комирнати от него же) такие крутые. Они используют этот важный момент, презентацию клеткой сделанного ею чужого белка. ИМИТИРУЮТ этот процесс, каким он был бы при реальном заболевании. Поэтому после таких вакцин иммунитет к данному вирусу лучше, чем после болезни. После обычных, которые из биомусора, иммунитет может получиться слабее, чем после болезни. Но главное преимущество для случая прививки - с высокой вероятностью не переносить заболевание, обойтись без болезни, а иммунитет всё равно получить. Это в любом случае главное. Вот так вот.
Исходный текст - с моего "Злобного мракоборца".
Антипрививочники! Прежде, чем спорить, прочитайте все посты в серии. Все ответы там есть. Не спорьте, это всё равно, что спорить с учебниками. В этих текстах НЕТ моего авторского оригинального и т.п. мнения. Есть только научное, общепринятое. Считайте, я просто экономлю вам время: вместо целого учебника вам - прочитать всего-то несколько постов. Удобно же!
Всё ещё беспокоит зуд желания уличить меня в ошибках? Супер. Я рада. Берёте учебник и пытаетесь уличить. ПолУчите новые знания, и заодно выясните, что я права. Это не в упрёк вам, меня этому учили, а вас - нет. Вы черпали свои "знания" из истеричных антиваксерских блогов про "неиспытанные вакцины", "правительство наживается" и прочую чушь про "жижу от почвоведа" с "круглых столов" вообразивших себя экспертами в иммунопрофилактике актрис. Настало время узнать, как оно на самом деле. Читайте умные книги. Нет времени - читайте меня, я пишу самое значимое из тех книг.