Archives for category: Linux

Ker ima večina račun na omrežju Facebook, sem se odločil posvetiti članek tudi tej tematiki, ponovno na področju varnosti.

Facebook_icon

Facebook je poleg Twitterja najpogosteje uporabljano socialno omrežje, ki prinaša komunikativne in marsikatere prednosti, a tudi slabosti. Kot slabost vsakdo najprej pomisli na “šibko točko” Facebook-a: zasebnost! Lahko deliš objave s prijatelji, lahko javno, a nekatere stvari še vedno ostanejo zasebne: sporočila. Velikokrat so namen vdorov prav zasebna sporočila, ne pa prevzem računa. In tukaj vidim največjo težavo in razlog zakaj bi članek sploh napisal.

Ko svetujem večini uporabnikov o funkcijah varnosti, ki jih Facebook nudi in katere so za njih (po moji oceni) priporočljive, ti zamahnejo in brezskrbno odgovarjajo: “Kaj pa lahko izgubim?!”. Na kratko jim pojasnjujem, da ni prijetna situacija, a prav tako brez učinka. No, pogostokrat čez kak teden dobim klic, ki je v naslovu “Ne morem na Facebook. Mi lahko nekak »zrihtaš« nazaj?”… Po toči zvoniti je prepozno, kaj ne?! Saj pri večini je enostavno, ker imajo dostop do pošte, če je napadalec spremenil geslo, so velikokrat opcije za vrnitev še lahke. A zgodi se tudi, ko izgubijo vse. Zato bom predstavil možnosti, da se varnost izboljša..

Pazljivo s prijavami na javnih mestih

Prijave na šolskih računalnikih, gostilnah, knjižnicah,  ipd. v glavnem vseh ranljivih mestih, kjer je število uporabnikov večje in računalnik ni namenjen zasebni, ampak splošni javni uporabi, skratka z namenom da obiskovalec išče informacije. Na takih javnih mestih so velikokrat slabe varnosti. Res, da recimo v šoli in knjižnici uporabljajo “Deep Freeze” opcijo (to pomeni, da se ob ponovnem zagonu vse vrne v prvotno stanje), a niti to ni zagotovilo, da si nekdo res želi vašega gesla. Torej preden se lahkomiselno prijaviš na svoj račun premisli, da mogoče ravno zdaj tvegaš izgubo računa. Priporočljiva uporaba “Antikeylogger orodij” , program ki prepreči beleženje tipkanja.

Ali je računalnik ustrezno zaščiten?

En izmed pogostih razlogov za vdor je slaba zaščita na računalniku. Del uporabnikov, ki ni tako izkušen uporablja računalnik le za brskanje po spletu, ob tem pa odpre vsako povezavo. “Poglejte kaj se je zgodilo…..” in podobne potegavščine, ki so namenjene širjenju zlonamerne kode iz ozadja. Nekateri imajo drugo obliko virusov, ki vsebujejo keyloggerje, ti pa zabeležijo geslo, kar pomeni, da več nimamo edini dostop do računa:). Pomembno je imeti aktiven požarni zid, protivirusno zaščito in priporočljiva je tudi uporaba anti-keylogger programov.

pogledajtekako

Phishing

Phishing oz ribarjenje je prebrisan način pridobivanja gesla uporabnika. Napadalec izdela spletno stran, ki je vizualno popolnoma enaka strani, ki jo uporabljamo. 

Video spodaj prikazuje primer poteka phishing napada. Napadalec je žrtvi poslal lažno Facebook pošto, žrtev nasede in odpre povezavo, izpolni obrazec, ki ukrade podatke. Na videz tukaj ni nič napačno, a kmalu se bo ta trditev spremenila, saj ima nekdo vaše podatke.

Pri takih stvareh je pomembno nastaviti, da Facebook uporablja opcijo Varno brskanje . Varno brskanje more biti omogočeno.

Nato na brskalniku lahko preverimo ali gre za pravo stran. V polju s spletnim naslovom se ob pravilni Facebook strani pojavi zelena ključavnica. Ob kliku na njo nam brskalnik Google Chrome pojasni, da je identiteta te strani preverjena.

facebookhttps


Nekaj varnostnih nastavitev na Facebook-u

Facebook ponuja nekaj varnostnih opcij, ki nam lahko pripomorejo k izboljšavi varnosti.

Obvestila o prijavah v račun

V kolikor se prijavi nova naprava, nas lahko Facebook o prijavi nemudoma obvesti. Na voljo sta 2 opciji: preko e-pošte in preko SMS sporočil. Pomembna opcija se mi zdi vključitev obvestil preko SMS, saj sam to uporabljam in menim, da ob “nezaželeni” prijavi lahko s pomočjo tega hitro “rešimo” račun.

Dovoljenja za prijavo

 To bi uvrstil med “hardcore” opcijo. Opcija, ki res zavaruje račun, dokler nam ne izgine telefon:) Vsakič, ko se prijavi nova naprava, nas prav tako obvesti, a poleg tega še izpiše kodo, ki jo more uporabnik vpisati, da sploh lahko pride na Facebook. Tako nekdo, ki ve vaše geslo, še vedno ne ve vaše kode, ki je na telefonu. Razen, če vam ukradejo telefon.
Zaupljivi stiki

Relativno dobra opcija, ki ponuja, da v kolikor ne gre dostopati na račun, izberete t.i. zaupljive stike, ki bi vam ob tem pomagali. Ker je to odvisno od prijateljev in je bolj socialna funkcija kot tehnična, je preveč ne bi priporočal.
S temi koraki bi moral biti Facebook sedaj veliko varnejši 🙂
Advertisements

O varnostni kopiji podatkov ne bom predaval. Vsem je znano, da je priporočljivo imeti (vsaj pomembne) podatke shranjene na več mestih oz. jih je potrebno zavarovati.

Alternativnih načinov smo že vajeni, zato bi rad predstavil moj način backupiranja.

Google ponuja možnost shranjevanja podatkov na njihov strežnik. Tisti, ki imate račun pri Googlu (gmail, itd.) preprosto odprete povezavo za Google Drive in prenesete aplikacijo.

Po instalaciji se vam pri Windows 7 pojavi mapa Google Drive

 V mapo sedaj lahko mirno kopirate datoteke, ki se vam zdijo pomembne.

 

 

“Kaj pa so moji podatki zelo pomembni in ne zaupam Googlu? Kaj če mi kdo vdere v Google račun?” 

Če se gre za res pomembne podatke je priporočljivo, da se jih arhivira v zip ali rar datoteko in zaklene z močnim geslom. Vsekakor pa je priporočljivo, da imate za račun močno geslo in da se ne vpisujete kjerkoli, pri komerkoli.

 

Na spletni strani milw0rm sem prebral novico o odkriti varnostni napaki WordPress (WordPress <= 2.8.3 Remote admin reset password).

Napadalec lahko spremeni (resetira) vaše administratorsko geslo preko kratke spletne povezave.

Primer(naveden na strani milw0rm) : http://DOMAIN_NAME.TLD/wp-login.php?action=rp&key%5B%5D=

Geslo se spremeni brez kakršnekoli potrditve.

Največja trenutna težava pa je, da še vsaj zaenkrat ni nobenega patcha oz. popravka, ki bi uporabnike te različice lahko “rešil”.

V zelo veliko Linux sistemov se vdere ravno preko SSH protokola, ki je ponavadi na portu 22 (default) in omogoča uporabnikom delo na oddaljenem sistemu preko konzole.
Tu je nekaj osnovnih nasvetov, kako narediti ta dostop le za NAS, oz. le tistim, ki jim je to namenjeno.

Nameščen mora biti open ssh server

Prvič pojdimo v konzolo (terminal, shell, … ).
Z poljubnim urejevalnikom besedil odprimo datoteko /etc/ssh/sshd_config
Pojavi se nekaj takega :

Port 22
ListenAddress 192.168.1.1
HostKey /etc/ssh/ssh_host_key
ServerKeyBits 1024
LoginGraceTime 600
KeyRegenerationInterval 3600
PermitRootLogin no
IgnoreRhosts yes
IgnoreUserKnownHosts yes
StrictModes yes
X11Forwarding no
PrintMotd yes
SyslogFacility AUTH
LogLevel INFO
RhostsAuthentication no
RhostsRSAAuthentication no
RSAAuthentication yes
PasswordAuthentication yes
PermitEmptyPasswords no
AllowUsers admin

Pojdimo do vrstice, kjer imamo Port 22 .
Spremenimo 22 v nek drugi poljuben port (recimo 1233).

PermitRootLogin – če želimo onemogočiti root dostop, izberemo yes, drugače je no.

AllowUsers – Tu vnesemo uporabnike, ki bodo se lahko prijavljali preko SSH; recimo : david
Več uporabnikov ločimo z presledkom (AllowUsers david david1).
Izberemo : AllowUsers david

To naj bi bilo na kratko nekaj, kar bo sistem zagotovo naredilo mnogo varnejši vsaj v SSH pogledu.

Sedaj pa moremo še dati dovolj varna gesla. Izberemo eno izmed teh spletnih strani :
http://www.pctools.com/guides/password/
http://www.goodpassword.com/

Za gesla izberimo čimveč različnih znakov (črke,številke,ločila,…), dolžine vsaj od 7 črk.

Če ne želimo imeti gesel z zgoraj navedenih spletnih strani, si jih lahko ustvarimo sami.

Najdite podatke, ki jih želite spraviti v geslo, npr. :
– proizvajalec vašega monitorja je Samsung
– rojeni ste leta 1989
– imate avto znamke Audi
– vaše ime je Filip
– vaš najljubši nogometni klub je AC Milan
– številka najljubšega igralca je 7

Dobro geslo iz tega bi bilo: S89AuFmil7 (Samsung,1989,Audi,Filip,AC Milan,7).