Tako imenovani Heartbleed hrošč, ki omogoča dostop do zaščitene vsebine je na voljo že od marca, 2012. Varnostni strokovnjaki so napako našli v odprtokodnem OpenSSL in jo obravnavajo kot eno največjih težav v modernem spletu. OpenSSL je med najpogosteje uporabljenimi, zato je resnost težave toliko večja.

heartbleeed

Ime Heartbleed je prevzeto od protokola, pri katerem je bila varnostna pomanjkljivost pri implementaciji. Ranljivost seveda omogoča napadalcu, da iz tujega strežnika pridobi šifrirne ključe oz. encription keys, s tem pa posledično napadalec dobi možnost, da šifro razbije. Torej relacija user – browser več ni varna. Kar je najhuje je to, da se ne more vedeti, ali je napad na našem strežniku bil izvršen, saj se v dnevniških datotekah oz. logih tega ne vidi. To pomeni, da ne znamo sploh, če smo trenutno napadeni.

 

Na spletu obstajajo seveda aplikacije s katero se preveri, ali je katera spletna stran ranljiva. Na primer na Filippo, se na enostaven način preveri ranljivost.

Malo ljudi se zaveda, da so vsakodnevno, čeprav nezavedajoči se, a kljub temu v stiku z bakterijami. Preko tipkovnice namreč.

Tipkovnico je dobro redno čistiti, vendar pa jo težko v celoti očistimo.

Kolikokrat je ob stiku s tipkovnico bila uporabljena popolna higiena?

“Na tipkovnici se nahaja več bakterij kot na javnem stranišču”

Nekaj iz raziskav: 

Raziskave britanskih znanstvenikov so potrdile, da imajo tipkovnice na sebi petkrat več bakterij, kot jih na primer ima stranišče. Iz vzorceh, vzetih  iz pisarn v nekih londonskih pisarnah, so našli sledi bakterije Escherichia colikoliformnih bakterij in stafilokokov . Te bakterije naj bi bile na vsaki 5. tipkovnici.

Seveda so tudi za to našli rešitev. “Postavite tipkovnico na sonce”. Bakterije bi naj bile občutljive na UV žarke, torej sonce..

Kot glavna dva dejavnika omenjajo slabo higieno uporabnika ali prehranjevanje ob računalniku.

V spodnjem videu si lahko ogledate čiščenje tipkovnice:

Tudi mobilniki niso izjema!

Če ste mislili, da je na slabem glasu računalniška tipkovnica, naj bo v tolažbo to, da enako velja za mobilnike. S šalo na stran.

Raziskava je  pokazala prisotnost kožne bakterije staphylococcus aureus na tipkovnici, telefonu, toaletni školjki in kljuki.

“Mobilniki prenašajo več kožne bakterije kot kateri koli drug predmet, kar je verjetno posledica, da se prisotnost tega tipa bakterije poveča pri velikih temperaturah. Te bakterije so strupene za ljudi in lahko povzročijo okužbo, če se jim pojavi možnost vstopa v telo,” je še dodala.  ” (vir)

 

Ker ima večina račun na omrežju Facebook, sem se odločil posvetiti članek tudi tej tematiki, ponovno na področju varnosti.

Facebook_icon

Facebook je poleg Twitterja najpogosteje uporabljano socialno omrežje, ki prinaša komunikativne in marsikatere prednosti, a tudi slabosti. Kot slabost vsakdo najprej pomisli na “šibko točko” Facebook-a: zasebnost! Lahko deliš objave s prijatelji, lahko javno, a nekatere stvari še vedno ostanejo zasebne: sporočila. Velikokrat so namen vdorov prav zasebna sporočila, ne pa prevzem računa. In tukaj vidim največjo težavo in razlog zakaj bi članek sploh napisal.

Ko svetujem večini uporabnikov o funkcijah varnosti, ki jih Facebook nudi in katere so za njih (po moji oceni) priporočljive, ti zamahnejo in brezskrbno odgovarjajo: “Kaj pa lahko izgubim?!”. Na kratko jim pojasnjujem, da ni prijetna situacija, a prav tako brez učinka. No, pogostokrat čez kak teden dobim klic, ki je v naslovu “Ne morem na Facebook. Mi lahko nekak »zrihtaš« nazaj?”… Po toči zvoniti je prepozno, kaj ne?! Saj pri večini je enostavno, ker imajo dostop do pošte, če je napadalec spremenil geslo, so velikokrat opcije za vrnitev še lahke. A zgodi se tudi, ko izgubijo vse. Zato bom predstavil možnosti, da se varnost izboljša..

Pazljivo s prijavami na javnih mestih

Prijave na šolskih računalnikih, gostilnah, knjižnicah,  ipd. v glavnem vseh ranljivih mestih, kjer je število uporabnikov večje in računalnik ni namenjen zasebni, ampak splošni javni uporabi, skratka z namenom da obiskovalec išče informacije. Na takih javnih mestih so velikokrat slabe varnosti. Res, da recimo v šoli in knjižnici uporabljajo “Deep Freeze” opcijo (to pomeni, da se ob ponovnem zagonu vse vrne v prvotno stanje), a niti to ni zagotovilo, da si nekdo res želi vašega gesla. Torej preden se lahkomiselno prijaviš na svoj račun premisli, da mogoče ravno zdaj tvegaš izgubo računa. Priporočljiva uporaba “Antikeylogger orodij” , program ki prepreči beleženje tipkanja.

Ali je računalnik ustrezno zaščiten?

En izmed pogostih razlogov za vdor je slaba zaščita na računalniku. Del uporabnikov, ki ni tako izkušen uporablja računalnik le za brskanje po spletu, ob tem pa odpre vsako povezavo. “Poglejte kaj se je zgodilo…..” in podobne potegavščine, ki so namenjene širjenju zlonamerne kode iz ozadja. Nekateri imajo drugo obliko virusov, ki vsebujejo keyloggerje, ti pa zabeležijo geslo, kar pomeni, da več nimamo edini dostop do računa:). Pomembno je imeti aktiven požarni zid, protivirusno zaščito in priporočljiva je tudi uporaba anti-keylogger programov.

pogledajtekako

Phishing

Phishing oz ribarjenje je prebrisan način pridobivanja gesla uporabnika. Napadalec izdela spletno stran, ki je vizualno popolnoma enaka strani, ki jo uporabljamo. 

Video spodaj prikazuje primer poteka phishing napada. Napadalec je žrtvi poslal lažno Facebook pošto, žrtev nasede in odpre povezavo, izpolni obrazec, ki ukrade podatke. Na videz tukaj ni nič napačno, a kmalu se bo ta trditev spremenila, saj ima nekdo vaše podatke.

Pri takih stvareh je pomembno nastaviti, da Facebook uporablja opcijo Varno brskanje . Varno brskanje more biti omogočeno.

Nato na brskalniku lahko preverimo ali gre za pravo stran. V polju s spletnim naslovom se ob pravilni Facebook strani pojavi zelena ključavnica. Ob kliku na njo nam brskalnik Google Chrome pojasni, da je identiteta te strani preverjena.

facebookhttps


Nekaj varnostnih nastavitev na Facebook-u

Facebook ponuja nekaj varnostnih opcij, ki nam lahko pripomorejo k izboljšavi varnosti.

Obvestila o prijavah v račun

V kolikor se prijavi nova naprava, nas lahko Facebook o prijavi nemudoma obvesti. Na voljo sta 2 opciji: preko e-pošte in preko SMS sporočil. Pomembna opcija se mi zdi vključitev obvestil preko SMS, saj sam to uporabljam in menim, da ob “nezaželeni” prijavi lahko s pomočjo tega hitro “rešimo” račun.

Dovoljenja za prijavo

 To bi uvrstil med “hardcore” opcijo. Opcija, ki res zavaruje račun, dokler nam ne izgine telefon:) Vsakič, ko se prijavi nova naprava, nas prav tako obvesti, a poleg tega še izpiše kodo, ki jo more uporabnik vpisati, da sploh lahko pride na Facebook. Tako nekdo, ki ve vaše geslo, še vedno ne ve vaše kode, ki je na telefonu. Razen, če vam ukradejo telefon.
Zaupljivi stiki

Relativno dobra opcija, ki ponuja, da v kolikor ne gre dostopati na račun, izberete t.i. zaupljive stike, ki bi vam ob tem pomagali. Ker je to odvisno od prijateljev in je bolj socialna funkcija kot tehnična, je preveč ne bi priporočal.
S temi koraki bi moral biti Facebook sedaj veliko varnejši :)

Biti zaposlen pri spletnem velikanu Google je najbrž sanjska služba vsakega računalničarja. In nemalo ljudi se odloča za pošiljanje prošenj k temu podjetju. Tega se pri Googlu seveda zavedajo, zato preden koga zaposlijo, na razgovoru za delo tistim nekaj srečnežem postavijo vprašanja, ki marsikomu naredijo občutek, da je neumen. Običajno so to inženirji, menedžerji, ter strokovnjaki na podobnih področjih. Najbrž jih odgovor na vprašanj ne zanima tako kot način razmišljanja pri kandidatu.

Nekaj primerov vprašanj, ki jih zastavijo:

Koliko žogic za golf lahko spraviš v šolski avtobus?

Poklic:  Produktni vodja (Product Manager)

Koliko moraš plačati, da opereš vsa okna v mestu Seattle?

Poklic:  Produktni vodja (Product Manager)

V državi, kjer ljudje želijo le fante..

Vsaka družina ima otroka tako dolgo, dokler se ne rodi fant. Če se rodi punčka, bodo imeli še enega otroka. Če se rodi fant, prenehajo. Kolikšno je razmerje med fanti in dekleti v tej državi?

Poklic:  Produktni vodja (Product Manager)

Ustvari evakuacijski načrt za San Francisco

Poklic:  Produktni vodja (Product Manager)

Zakaj so pokrovi okrogli ?

Poklic: Programski inženir (Software Engineer)

Koliko klavirjev je po vsem svetu?

 

Poklic:  Produktni vodja (Product Manager)

Kolikokrat na dan se urini kazalci prekrijejo?

Poklic:  Produktni vodja (Product Manager)

Preveri ali ima prijatelj tvojo pravo številko..

toda ne moreš ga vprašati direktno. Napisati moreš vprašanje na kartico, ki jo predaš Evi. Ona bo odnesla kartico prijatelju, ter vrnila odgovor. Kaj je potrebno napisati, da bo prijatelj razumel sporočilo, Eva pa ne bo znala prebrati tvoje številke?

Poklic: Programski inženir (Software Engineer)

Razloži 8 letnemu nečaku kaj je podatkovna baza v treh korakih

Poklic:  Produktni vodja (Product Manager)

 

Imaš 2 jajci..

in dostop do 100 nadstropne stavbe. Jajca so lahko zelo krhka ali zelo trda, kar pomeni da, če jih vržemo iz prvega nadstropja počijo, ali pa iz stotega nadstropja sploh ne počijo. Obe jajci sta identični. Ugotoviti moraš najvišje nadstropje v tej stavbi s katerega lahko vržeš jajce brez da poči. Kolikokrat moreš vržti? Polomiš lahko le 2 jajci.

Poklic:  Produktni vodja (Product Manager)

 

Torej: bi delal v podjetju Google? :)

Vsak uporabnik še kako dobro ve, kaj pomeni nadloga, ki upočasni računalnik, škoduje sistemu, krade gesla, spreminja konfiguracije, itd. Ogromno uporabnikov zaradi tega zlonamernega programa izgubi dokumente, spletne uporabniške račune, identiteto, v ostrem pogledu: ZASEBNOST. V članku želim predstaviti pogled na to tematiko na podlagi lastnih dolgoletnih izkušenj na področju varnosti v informatiki. Uporabnike velikokrat zanima vprašanje kateri protivirusni program bi zares zaščitil njihov sistem.

Kdo razvija te zlonamerne programe in zakaj?

Običajno si ljudje napačno razlagajo avtorje teh neprijetnosti. Avtorje poimenujejo “hekerji”, kar je napačno.  Je res, da tudi hekerji uporabljajo viruse za krajo podatkov, niso pa avtorji ali alternativni krivci za to, saj je heker tisti, ki “vdira” v sisteme.

Programerji, ki kodirajo zlonamerna “orodja” imajo točen cilj ob razvoju aplikacije. Nekateri so namenjeni šali, drugi kraji podatkov, tretji nadziranju računalnika itd.

trojan-horse-virus

Kako sploh uspe neželena programska oprema priti na naš sistem?

To se moramo razčistiti zgolj sami. Imamo pravo zaščito na sistemu? Ali je potrebno odpreti vsako povezavo, če tudi je objavil prijatelj na Facebooku? Je bil vreden tisti “keygen” za igro s torrentov?

Največkrat smo krivci za viruse prav uporabniki sami.Torej če smo naivni in na spletu ravnamo “brezpametno”, se stežka izognemo nevšečnostim, ki jih pripravljajo za nas virusi.

 

In kot že naslov pravi: Najboljši “antivirus” je uporabnik sam !

Preden odpreš še tako zanimivo povezavo na socialnem omrežju, se vprašaj kaj stoji za tem. Naj bo poštno sporočilo še tako privlačno, vendar še ne pomeni, da ni “potegavščina”. Ponudba za delo v tujini, nagrade, brezplačna potovanja, ….

Če pazimo na vsakem koraku je protivirusna zaščita tako rekoč nepotrebna. Vse kar potrebujemo torej je malenkost premisleka, preden se spustimo v “skušnjavo” :)

To vse je seveda koristno v osebni rabi. V kolikor se gre za podjetja, ustanove, javne računalnike, kjer več ljudi uporablja je vsekakor pomembno zaščito s strani programja uporabit maksimalno.

Velikokrat se zgodi, da ob zagonu ali nenadoma Windows ne pokaže namizja(ikone in meni start se zrušita). Ker veliko ljudi, ki tega ne vedo sprašuje kaj v tem primeru, sem se odločil, da naredim video, ki prikazuje kako vrnit sistem v navadno stanje.
Navodila v tekstovni obliki:
- Zaženemo upravitelja opravil (kombinacija tipk Ctrl+Alt+Del)
- Kliknemo New task ali Novo opravilo
- V polje vnesemo “explorer.exe”         ****
- Počakajmo nekaj sekund, da se namizje povrne.

***
Včasih se zgodi, da v tej situaciji Windows javi napako (Ne morem najti explorer.exe in podobno). V tem primeru je potrebno poskusit z lociranjem datoteke explorer.exe in sicer v mapah C:\Windows in v podmapi System32 (C:\Windows\System32) .

 

Primer

Ko se Windows explorer zruši, vidimo le ozadja namizja, meni ter ikone izginejo.

Kraja mobilnih telefonov je zadnje čase pogost pojav, a število najdenih telefonov pa precej redkejše!  Izgubiti telefon, na katerem imamo stike, fotografije, razne podatke je nepredstavljivo. Žal večina ne razmišlja o tem preventivno, temveč šele ko se telefon izgubi(ukrade). Na srečo obstajajo aplikacije za telefone Android, ki omogočajo sledenje telefonu in s tem v primeru kraje nadzor nad lokacijo telefona.

Aplikacij je ogromno; brezplačnih in plačljivih. V tem primeru se uporabi brezplačna aplikacija XtraSEC Phone Locator, ki je na voljo na Googlovi trgovini Play. POVEZAVA 

POSTOPEK

Za začetek na telefonu odpremo aplikacijo Samsung Play ali “trgovina Play” ~ skratka aplikacijo za prenos Android programov. V iskanju vpišemo “xtrasec phone locator” ali direktno odpremo zgoraj omenjeno povezavo. Prenesemo datoteke in program namestimo.

Sedaj se začne postopek konfiguracije!

Aplikacija nas prosi, da vnesemo številko, na katero bodo poslana obvestila. Najboljše je, če imate še kakšno drugo aktivno SIM kartico, ali pa vnesete številko kakšnega družinskega člana, na kogar se lahko zanesete v primeru kraje.

Vnesti moramo PIN, ki ga bomo uporabljali pri aplikaciji (npr. 1234)

Aplikacija je zaznala aktiven Gmailov račun na telefonu, zato vpraša, če bomo ga uporabili.

Telefon je zaznal želen dostop do računa gmail, zato nas prosi za dovoljenje za uporabo računa.

Pojavi se prijavno okno v gmail… prijavimo se.

Tudi Gmail je zaznal poskus dostopa aplikacije, zato nas vpraša po odobritvi..

Gmail dostop odobren!

Aplikacija je sedaj nameščena. Telefon lahko nadziramo tako, da pošljemo SMS z npr. vsebino “xtrasec locate 1234″ (če je pin 1234).

Follow

Get every new post delivered to your Inbox.