Няколко съвета, които могат да ви спестят неприятности. #2
Част 2-ра . Първа част може да бъде видяна ТУК
Реших да продължа дългите писания от миналия си пост в нова тема. Тук вече ще се запознаем малко по-подробно с начините за крадене на данни и как да се предпазим от тях.
Що е то вирус ? - когато някой каже „компютърен вирус”, всички се сещат за тези файлове, които се записват на вашият компютър без ваше разрешение, стартират се и се разпространяват без ваше разрешение. Вирусите са злонамерени файлове, чиято цел е краденето на данни. В последно време най-активно разпространените вируси са базирани на кейлогърите и ратовете.
Какво е кейлогър (keylogger) - може би се досещате, само като видите името. Това е вид вирус, който записва всичко което жертвата въведе на клавиатурата си - от чат до пароли.
Какво е рат (RAT = Remote Administration Tool) - плъховете са наистина доста коварни вируси. Тяхната цел е да вземат колкото се може повече информация от компютъра на жертвата. Различните видове ратове имат различни функции - едни могат да правят скрийнове, други могат да следят компютъра на жертвата денонощно.
Интересното е, че и ратовете и кейлогърите се записват под .exe разширение, което ги прави функциониращи само под операционната система Windows.
Как да се предпазим от тези гадини - задължително трябва да имате антивирусен софтуер. Сканирайте редовно, проверявайте за грешки в регистрите ( например с RegDoctor ). Не приемайте файлове с разширение .exe / .jpeg.exe и т.н. След като свалите / приемете даден файл, първо сканирайте с антивирусният си софтуер.
Все пак има FUD криптери, които правят вирусите неуловими от антивирусите. За щастие, тези криптери струват пари, а малко са хората които биха дали над 20 евро ( последният FUD криптер, който се продаваше в alboraaq беше толкова ), за да се сдобие с паролата ви на фейсбук акаунта ви.
Защо Linux няма вируси ? - отговорът на този въпрос е доста прост. Линукс базираните дистибуции не работят като windows. Тоест те не работят с администраторски акаунт. Например, преди време firefox имаше уязвимост, чрез която злонамереният човек ( кракера ) можеше само като ви накара да влезнете в една страница, да запише даден файл на вашияя компютър и да го стартира. Защо тогава линукс потребителите не пропищяха ? Понеже линукс работи с потребителски акаунт, а той няма права да маже по самата система ( освен по собствената папка ), вирусът не може да функционира правилно. Освен това системата работи с отворен код, което значи, че потребители от цял свят могат да спомогнат с поправянето на даден проблем. Дори и да се открие някаква уязвимост в linux-система, тя бива поправена за не повече от ден. Аз силно препоръчвам UBUNTU като дистрибуция за начинаещи и хора, които обичат стилната визия на една модерна система.
В момента за Internet Explorer 6, 7 и 8 има същия exploit. Сигурен съм, че скоро и за деветката ще излезе. Защо ли? 3 месеца след като излезе IE6 вече в microsoft знаеха, че има уязвимост. И както виждаме, в версия 7 и 8 тази уязвимост не е фиксната. Защо пък точно в 9тата да го оправят ?!
Ъпдейти ( Updates ) - безспроно ъпдейтите вършат доста голяма работа. Не знам защо доста windows потребители ги изключват. Може би защото са с пиратски копия? Това си е техен проблем. Моето лично мнение е, че когато дадена система / програма не е ъпдейтната до последната версия, тя не функционира на 100% правилно.
Логиката е много проста - щом е излязла нова версия / ъпдейт на даден софтуер ( например ), то значи в предишната има някаква грешка, която в новата версия е фиската и самият софтуер е подобрен. Едва ли има човек, който да не иска по-доброто.
Много важно е да ъпдейтвате вашия антивирусен софтуер. Повечето антивируси работят със сигнатури, които трябва винаги да бъдат обновени. Иначе излиза нов вирус, базата ви данни със сигнатури не е обновена - нищо не пречи на вируса да заобиколи антивируса и да си свърши своята работа.
Какво да правим, когато видим, че някой се опитва да ни атакува ? - някой се опитва да атакува вашия сайт или компютър ? Не си губете времето да пускате репорти по cybercrime, например. Те не се занимават с такива дребни атаки, целящи да вземат нечия парола и да я сменят. Те се борят с пиратското съдържание и т.н. Това, което трябва да направите, е да защитите вашият сайт / компютър до максимум. Проверете къде могат да са грешките ( уязвимостите ) и ги поправете. Повечето кракери не са особено умни и не са на повече от 15-16 години ( хах ). Ще опитат няколко начина и като видят, че не става - се отказват.
Всички знаем колко е готино да си кракер, който е пробил една голяма компания, например. Да бъдеш обсъждан по форуми, че може и да те дадат по телевизията. Доста хлапета се опитват да направят това, но понеже не им достига акъл, няколко часа след първия опит за пробив се отказват.
Не се плашете от заплахи - истинските ( умните ) кракери никога не заплашват жертвите си. Първо действат, след като намерят уязвимост в система докладват за нея - ако не се вземат мерки, тогава атакуват.
Как да се предпазим от крадене на лични данни ? - начините да се съберат лични данни са стотици. Най-лесно е да се напише името / никнеймът ви в google, от където ще се индексират една голяма част от профилите ви по разни сайтове. Ако сте въвели важна информация там - представете си колко „трудно” ще е на човека отсреща да разгледа и събере информация за вас.
Фейсбук - може би най-голямата база с лични данни. Аз лично съм събирал доста голяма информация за над 1 000 души от тази социална мрежа. Като се започне от любимия стил музика, продължи се с настояща работа и се завърши с интереси - всичко това може да бъде намерено от всеки, който пожелае. Най-лошото е, че точно тези данни могат да се използват за социално инженерство - това, с което ще продължа.
Социално инженерство - що е то ? - една голяма част от хората избират лесни пароли, които няма да забравят. Имена на родителите си, рождени дати, номер на лична карта и т.н. Обективно погледнато това е доста тъпо. Най-просто казано, социалното инженерство е метод за взимане на данни, крадене на пароли и т.н. Преди време четох едно доста интересно текстче, в което се описваше как с социална инжинерия можете да се доберете до компютрите на дадена компания, и то само чрез добър външен вид, добро държание и главно лъжа. В общи линии, социалната инжинерия е точно това - лъжа. Лъжа, с която да заблудиш хората и те сами да ти кажат това което искаш да разбереш, без те са се усетят.
Поздрави, Necrosis !
Реших да продължа дългите писания от миналия си пост в нова тема. Тук вече ще се запознаем малко по-подробно с начините за крадене на данни и как да се предпазим от тях.
Що е то вирус ? - когато някой каже „компютърен вирус”, всички се сещат за тези файлове, които се записват на вашият компютър без ваше разрешение, стартират се и се разпространяват без ваше разрешение. Вирусите са злонамерени файлове, чиято цел е краденето на данни. В последно време най-активно разпространените вируси са базирани на кейлогърите и ратовете.
Какво е кейлогър (keylogger) - може би се досещате, само като видите името. Това е вид вирус, който записва всичко което жертвата въведе на клавиатурата си - от чат до пароли.
Какво е рат (RAT = Remote Administration Tool) - плъховете са наистина доста коварни вируси. Тяхната цел е да вземат колкото се може повече информация от компютъра на жертвата. Различните видове ратове имат различни функции - едни могат да правят скрийнове, други могат да следят компютъра на жертвата денонощно.
Интересното е, че и ратовете и кейлогърите се записват под .exe разширение, което ги прави функциониращи само под операционната система Windows.
Как да се предпазим от тези гадини - задължително трябва да имате антивирусен софтуер. Сканирайте редовно, проверявайте за грешки в регистрите ( например с RegDoctor ). Не приемайте файлове с разширение .exe / .jpeg.exe и т.н. След като свалите / приемете даден файл, първо сканирайте с антивирусният си софтуер.
Все пак има FUD криптери, които правят вирусите неуловими от антивирусите. За щастие, тези криптери струват пари, а малко са хората които биха дали над 20 евро ( последният FUD криптер, който се продаваше в alboraaq беше толкова ), за да се сдобие с паролата ви на фейсбук акаунта ви.
Защо Linux няма вируси ? - отговорът на този въпрос е доста прост. Линукс базираните дистибуции не работят като windows. Тоест те не работят с администраторски акаунт. Например, преди време firefox имаше уязвимост, чрез която злонамереният човек ( кракера ) можеше само като ви накара да влезнете в една страница, да запише даден файл на вашияя компютър и да го стартира. Защо тогава линукс потребителите не пропищяха ? Понеже линукс работи с потребителски акаунт, а той няма права да маже по самата система ( освен по собствената папка ), вирусът не може да функционира правилно. Освен това системата работи с отворен код, което значи, че потребители от цял свят могат да спомогнат с поправянето на даден проблем. Дори и да се открие някаква уязвимост в linux-система, тя бива поправена за не повече от ден. Аз силно препоръчвам UBUNTU като дистрибуция за начинаещи и хора, които обичат стилната визия на една модерна система.
В момента за Internet Explorer 6, 7 и 8 има същия exploit. Сигурен съм, че скоро и за деветката ще излезе. Защо ли? 3 месеца след като излезе IE6 вече в microsoft знаеха, че има уязвимост. И както виждаме, в версия 7 и 8 тази уязвимост не е фиксната. Защо пък точно в 9тата да го оправят ?!
Ъпдейти ( Updates ) - безспроно ъпдейтите вършат доста голяма работа. Не знам защо доста windows потребители ги изключват. Може би защото са с пиратски копия? Това си е техен проблем. Моето лично мнение е, че когато дадена система / програма не е ъпдейтната до последната версия, тя не функционира на 100% правилно.
Логиката е много проста - щом е излязла нова версия / ъпдейт на даден софтуер ( например ), то значи в предишната има някаква грешка, която в новата версия е фиската и самият софтуер е подобрен. Едва ли има човек, който да не иска по-доброто.
Много важно е да ъпдейтвате вашия антивирусен софтуер. Повечето антивируси работят със сигнатури, които трябва винаги да бъдат обновени. Иначе излиза нов вирус, базата ви данни със сигнатури не е обновена - нищо не пречи на вируса да заобиколи антивируса и да си свърши своята работа.
Какво да правим, когато видим, че някой се опитва да ни атакува ? - някой се опитва да атакува вашия сайт или компютър ? Не си губете времето да пускате репорти по cybercrime, например. Те не се занимават с такива дребни атаки, целящи да вземат нечия парола и да я сменят. Те се борят с пиратското съдържание и т.н. Това, което трябва да направите, е да защитите вашият сайт / компютър до максимум. Проверете къде могат да са грешките ( уязвимостите ) и ги поправете. Повечето кракери не са особено умни и не са на повече от 15-16 години ( хах ). Ще опитат няколко начина и като видят, че не става - се отказват.
Всички знаем колко е готино да си кракер, който е пробил една голяма компания, например. Да бъдеш обсъждан по форуми, че може и да те дадат по телевизията. Доста хлапета се опитват да направят това, но понеже не им достига акъл, няколко часа след първия опит за пробив се отказват.
Не се плашете от заплахи - истинските ( умните ) кракери никога не заплашват жертвите си. Първо действат, след като намерят уязвимост в система докладват за нея - ако не се вземат мерки, тогава атакуват.
Как да се предпазим от крадене на лични данни ? - начините да се съберат лични данни са стотици. Най-лесно е да се напише името / никнеймът ви в google, от където ще се индексират една голяма част от профилите ви по разни сайтове. Ако сте въвели важна информация там - представете си колко „трудно” ще е на човека отсреща да разгледа и събере информация за вас.
Фейсбук - може би най-голямата база с лични данни. Аз лично съм събирал доста голяма информация за над 1 000 души от тази социална мрежа. Като се започне от любимия стил музика, продължи се с настояща работа и се завърши с интереси - всичко това може да бъде намерено от всеки, който пожелае. Най-лошото е, че точно тези данни могат да се използват за социално инженерство - това, с което ще продължа.
Социално инженерство - що е то ? - една голяма част от хората избират лесни пароли, които няма да забравят. Имена на родителите си, рождени дати, номер на лична карта и т.н. Обективно погледнато това е доста тъпо. Най-просто казано, социалното инженерство е метод за взимане на данни, крадене на пароли и т.н. Преди време четох едно доста интересно текстче, в което се описваше как с социална инжинерия можете да се доберете до компютрите на дадена компания, и то само чрез добър външен вид, добро държание и главно лъжа. В общи линии, социалната инжинерия е точно това - лъжа. Лъжа, с която да заблудиш хората и те сами да ти кажат това което искаш да разбереш, без те са се усетят.
Поздрави, Necrosis !
Have used Kaspersky antivirus for many years, and I would recommend this product to all you.
ReplyDelete