Üdvözlet!
Itt az őszi szünet, az embernek van egy kicsit ideje blogolni. A Nat Geo-t néztem reggel, érdekes műsort adtak a számítógépes bűnözésről és a hitelkártyalopásokról. Ez inspirált egy rövidke cikk létrehozására, miszerint " hogyan védekezzünk a számítógépes bűnözés ellen?" nem kívánom ésszerűen összeszedni a dolgokat, csak ami eszembe jut. Biztosan lesz olyan pont is, ami kimarad, de egy alapszintű védelmi vonalat kiépíthetünk magunk is, otthon.
Első dolog ami eszembe jut, védd le a Wifidet. Egy otthoni nyílt wifire való csatlakozás nem csak "internetlopást" eredményez (meg szerintem nem lehet észrevenni pl. egy 120Mbites internetnél a lassulást sem), hanem ha a cracker is a belső hálózat része, tudja szkennelni az azonos alhálózaton lévő többi számítógépet is. Egy ilyen szkennelésből pl. kiderülhet a többi számítógép hálózati csatolójának fizikai címe, a rajtuk található operációs rendszer, nyitott portok, futó hálózati szolgáltatások, stbstb. Ettől a szkenneléstől csak egy lépés a számítógépbe való betörés. Egy Windows XP SP2/SP3-as gép feltörése nincs két perc, kivéve ha a gép rendelkezik tűzfallal. Itt a gagyibb vírusirtók nem elegek a védelemhez. A gépbe való betörés után készíthet a cracker képernyőmentést, illegálisan nézhet webcameraképet, naplózza a billentyűleütéseket, letilthatja az egeret/billentyűzetet, további hátsó kapukat nyithat jövőbeni crackeléshez. Amelyik bűnözőnek nem szándéka betörni a gépbe, vagy nem tudja azt megoldani, még mindig fenyegetést jelent. Egy ARP Poisoning és DNS Spoofing támadás során előállíthat kamu oldalakat (pl: Facebook, Gmail, Twitter) ahová a jóhiszemű felhasználó beüti a jelszavát és az már a cracker kezében is van.Egy korábbi cikkemben taglaltam a védelmi vonalakat egy Wireless hálózatban.
Ne használd hálózatban úgy a Windowsos számítógéped, hogy nincs rajta egy vírusirtó és tűzfal.
Külön kiemeltem, hogy Windowsos géped, mert a Linux alatt szinte nincsenek vírusok. Ellenben mindkét rendszeren szükséges a tűzfal. A Windowsos az szét van lőve, mint Voronyezs, inkább 3rd party tűzfalat ajánlok, a Linux alatt pedig alapban ott az iptables, amit a hozzáértők parancssorból konfigurálnak, a nem hozzáértőknek pedig a geekek készítettek egy szép felületű programot. Ide sorolnám még, hogy a vírusdefiníciós adatbázis legyen mindig naprakész. Akár manuális, akár automatikus frissítéssel, de mindig frissíteni kell.
Telepítsd az operációs rendszer fontos frissítéseit! Ezek biztonsági hibákat javítanak, a Microsoft emberei és a nyílt forráskódú közösség a maga termékein foltozzák a biztonsági "lyukakat". Lehet, hogy amin a cracker még tegnap be tudott jönni, holnap már használhatatlan lesz.
Próbálj meg láthatatlan maradni a külső hálózat felé! A jobb fajta routereken be lehet állítani, hogy ne válaszoljanak az internet felől érkező ICMP echo (ping) kérésekre, így olyan, mintha mi nem is léteznénk.
Maradj szkeptikus és paranoiás mindennel szemben! Minden dolognak járj utána! Kifejteném:
Itt volt például az MSN vírus. Egy vírussal fertőzött, de megbízható partner (pl barát) küldött egy linket és egy smileyt, a felhasználó pedig egyszerűen rákattintott, ezzel részesévé tette magát annak a botnetnek, ami ilyen linkekkel bombáz minden más MSN partnert. Tehát ha egy mód van rá, kérdezd meg, hogy mi az. A vírus nem fog tudni válaszolni, és általában az adott partner ki volt abban a pillanatban jelentkezve. A haver pedig azt mondja, hogy nem ő küldte, így nagy valószínűséggel vírusra lehet gyanakodni.
Itt volt például az MSN vírus. Egy vírussal fertőzött, de megbízható partner (pl barát) küldött egy linket és egy smileyt, a felhasználó pedig egyszerűen rákattintott, ezzel részesévé tette magát annak a botnetnek, ami ilyen linkekkel bombáz minden más MSN partnert. Tehát ha egy mód van rá, kérdezd meg, hogy mi az. A vírus nem fog tudni válaszolni, és általában az adott partner ki volt abban a pillanatban jelentkezve. A haver pedig azt mondja, hogy nem ő küldte, így nagy valószínűséggel vírusra lehet gyanakodni.
A másik: Kamu facebook oldal: Van egy magyar oldal, freewebes vagy ultrawebes, hogy itt is be tudsz jelentkezni. A lóf..t. Egy Credential Harvester Attack van folyamatban az oldalon, és a sügér felhasználó beírja az adatait arra az oldalra, láss csodát, ellopták a jelszót. Ez akkor gáz, ha több oldalon is ezt használja az ember, tehát egyből Facebook Gmail Twitter és sorolhatnám a helyeket ahol jogosultságot szerzett a cracker. Konklúzió: Ne csak egy jelszót használj mindenhol. Még ha nehézkes is megjegyezni, de használj többféle jelszót. Így csökkented a láncolt feltöréseket.
Ne tölts le idegen/nem megbízható forrásból fájlokat! Nem győzöm elégszer mondani, hogy valami nyamnyam e-mail címről érkező fájlt nem szabad lefuttatni, sőt inkább letölteni sem. Egyből törlés legyen a sorsa. Határeset, de ide sorolandók azok a hirdetések, amik hasonlóak a "nyisad ki mostan az uzenetet" félékhez, azokra szintén nem kattintunk. Gyanús lehet az is, hogy nagyon kecsegtető állást, munkalehetőséget kínálnak egy nem megbízható oldalon. Férfiaknak üzenem, viagra, potencianövelés, péniszméret-növelés is átverés.
Nyílvános helyen ne jegyeztesd meg a jelszót a böngészővel. Ilyen helyek például az internetkávézók, McDonald's. Mindig indíts privát böngészést, úgy a böngésző nem jegyzi meg a munkamenetet.
Már előző cikkemben említettem, de használj erős jelszavakat mindenhol. Az egyszerű jelszavak, amik szótárban megtalálhatók, például a kutya, cica, majom, vagy az ismert billentyűkombinációk: asdf, asdasd nagyon nem megfelelőek. A jó jelszó az, ami hosszú, tartalmaz kisbetűket, nagybetűket, számokat, valamint speciális karaktereket.
Nagyjából ennyi jutott az eszembe így hirtelen, akinek van ötlete, beleírom szívesen. Ezekkel a lépésekkel biztonságosabbá lehet tenni internetes létünket. Ha nekem is jutnak eszembe dolgok, bővíteni fogom a cikkemet. Köszöntem a figyelmet!
Nincsenek megjegyzések:
Megjegyzés küldése