The Light will stay on . . . 11 years after

Δευτέρα 9 Μαρτίου 2009

Ασφάλεια



Μετά από την εμφάνιση 3 νέων, ικανών ιών, μετά από τους χιλιάδες που απαρτίζουν την παγκόσμια βιβλιοθήκη, να κάνουν ανεπανόρθωτη ζημιά στα δεδομένα που φιλοξενούνται στους σκληρούς μας δίσκους, εναποθέτει κανείς τις ελπίδες του στα διάφορα internet security & antivirus που κυκλοφορούν, θεωρώντας πως είναι προστατευμένος.
Ένας συνήθης ύποπτος για τους συνδεδεμένους στον παγκόσμιο ιστό είναι και ο επίδοξος hacker που με τα εργαλεία του σε πλήρη ανάπτυξη και λειτουργία, ψάχνει για τυχαία ανοιχτά πορτοπαράθυρα στα pc μας. Σκοπός του απλά να ρίξει μια ματιά στα περιεχόμενα, να χρησιμοποιήσει το μηχάνημά μας εν αγνοία μας για δικούς του σκοπούς, να υποκλέψει κωδικούς συναλλαγής κ.τ.λ.
Οι σοβαροί hackers, έχοντας ξεπεράσει αυτό το στάδιο, ασχολούνται με δυσκολότερες επιθέσεις, σε servers με ουσιαστικό περιεχόμενο ή τουλάχιστον καλά προστατευμένο.
Ένα από τα πιό γνωστά προγράμματα προστασίας είναι της Antivirus Software & Internet Security - Kaspersky Lab .
Η αλήθεια είναι πως όντως σε κάποια ιδιαίτερα σημεία ξεχώρισε από τον ανταγωνισμό και θεωρήθηκε το ικανότερο πρόγραμμα βοήθειας για να τελεί χρέη πόρτας στα μηχανάκια μας.

Μόνο που ένας τύπος, με τις κατάλληλες γνώσεις, κατάφερε και έριξε τον τοίχο προστασίας τους, με αποτέλεσμα να σηκώσει από τον server, κωδικούς ενεργοποίησης των δηλωμένων χρηστών, τις e-mail διευθύνσεις τους και ο ίδιος γνωρίζει τι άλλο...
Σύμφωνα με ανακοίνωση του εισβολέα δεν θα γίνει δημοσιοποίηση των δεδομένων που ψώνισε από την επίσκεψη. Χρησιμοποιώντας μια γνωστή μέθοδο (εκμεταλλευόμενος αδυναμία, τρύπα, στη βάση SQL της εταιρείας) κατάφερε το προφανές, να εκμηδενίσει την προστασία του επικρατέστερου λογισμικού... μέσα στο σπίτι του...

Αυτό δεν έχει να κάνει με την οικιακή χρήση των υπολογιστών μας, ο ένας από τους πρόσφατους σχετικά ιούς όμως, είναι καταστροφικός.
Καταστρέφει το zero 0, το σημείο δηλαδή του σκληρού μας δίσκου, που αν καταστραφεί, πάει το σύνολο των δεδομένων μας στα σκουπίδια, μαζί και ο δίσκος, όπως ισχυρίζεται και η Microsoft για την επικινδυνότητα του ιού.
Το καλό είναι ότι ο συγκεκριμένος, έρχεται μόνο με e-mail, με όνομα "INVITE" ή "INVITO" προσοχή πάντα λοιπόν στα μηνύματα, πριν τα ανοίξουμε...

Πρακτικά, ασφάλεια στο internet δεν υπήρξε ποτέ. Αυτό δεν άλλαξε και δεν θα αλλάξει . Όπως στο κοινό έγκλημα ο "κακός" είναι 1-2 βήματα πιό μπροστά, έτσι και στο διαδύκτιο, οι "κακοί" είναι πολύ περισσότερα βήματα μπροστά.
Το καλό στην περίπτωση του διαδικτύου είναι πως υπάρχουν και καλοί "κακοί". ΄Οπως η Ελλληνική ομάδα hacker που την ημέρα του πειράματος cern, μπήκε στο σύστημα, ανάρτησε ως πρώτη σελίδα το κείμενό της (στα Ελληνικά...) έκλεισε την "τρύπα" φεύγοντας και έκανε δυο πράγματα ταυτόχρονα. Επίδειξη δύναμης και, μεγαλείου, αφού σφράγισε το ανοιχτό παράθυρο, απέδειξε την παρουσία της εκεί χωρίς να προκαλέσει οποιαδήποτε ζημιά...

Θεωρώντας πως ισχύει το "Κάλιο γαϊδουρόδενε παρά γαϊδουρογύρευε..." θα έλεγα πως επειδή είναι καλύτερα να έχει κανείς φυλάξει τα δεδομένα του σε άλλο, εκτός της κύριας χρήσης σημείο, π. χ. εξωτερικός δίσκος, όλα τα δεδομένα που του χρειάζονται και τον αφορούν οπότε σε παράλυση του κύριου συστήματος από μια απλή "αυτοκτονία" του σκληρού δίσκου, έως και μια "δολοφονία" του, να έχει κατά ένα τρόπο το κεφάλι του ήσυχο. Δεν μπορείς επαρκώς να προστατευθείς ή να αποφύγεις την άσχημη στιγμή αν γίνεις στόχος, γι αυτό καλύτερα να έχεις αυτά που χρειάζεσαι κι αλλού. Θα εκτιμήσεις την αναγκαιότητα του backup, αν επέλθει το μοιραίο...

Backup, στα δεδομένα των δίσκων και... των ψυχών μας... προφύλαξη από την αλλοτρίωση.. ανεξαρτήτως πηγής προσβολής...






33 σχόλια:

  1. καλημέρα...

    είναι όντως έτσι όπως τα λες...και μαζί με το backup Θα έλεγα προστασία των pc που χρησιμοποιούμε από τους αδαείς χρήστες...

    ΑπάντησηΔιαγραφή
  2. Καταλαβαίνω την προσπάθεια μετάδοσης εκλαϊκευμένων επιστημονικών (και χρησιμότατων) γνώσεων, οπότε επιτρέψτε μερικές προσθήκες:
    1) οι χάκερς πλέον, δεν επικεντρώνονται τόσο στο να κάνουν ζημιές σε προσωπικούς υπολογιστές (παρά μόνο σε μεγάλα επώνυμα sites ώστε να αποδείξουν την ισχύ τους).
    2) αντίθετα, με άλλα προγράμματα όπως γνωρίζετε, προσπαθούν να εισβάλλουν αθόρυβα στο σύστημά μας ώστε στην πιο απλή περίπτωση να υποκλέψουν ηλεκτρονικές διευθύνσεις.
    3) μιας και υπάρχει όμως υπερπληθώρα προσφοράς παγκοσμίως, οι προσπάθειές τους στρέφονται όλο και περισσότερο στο "ψάρεμα" των συνηθειών μας: κυρίως στα κλικ που κάνουμε σε συγκεκριμένες σελίδες στο διαδίκτυο, ώστε να ανιχνεύσουν τις συνήθειές μας και να πουλήσουν αυτές σε διαφημιστικές εταιρίες
    4) ακόμα στην εγκατάσταση bots (μικρών "ρομπότ" που εκτελούν εργασίες εν αγνοία μας, και πολλαπλασιάζουν την υπολογιστική ισχύ των δικών τους συστημάτων)

    Όλα τα παραπάνω (και πολλά ακόμα) δεν οδηγούν απαραίτητα στην καταστροφή των σκληρών μας δίσκων ή των δεδομένων μας, αλλά καταλήγουν να είναι εξαιρετικά ενοχλητικές ενέργειες που απασχολούν πολλούς πόρους του υπολογιστή μας, μας γεμίζουν με διαφημιστικά μηνύματα, και εντέλει μας σπάνε τα νεύρα (μη πω και τίποτα άλλο...)

    Μήπως να μας παρουσιάζατε λοιπόν και μερικές απλές χρηστικές συμβουλές για την αποφυγή των παραπάνω κινδύνων, κάποια φορά;


    (σαν γράμμα στο PC Magazine ήταν αυτό το σχόλιο...)
    :)

    ΑπάντησηΔιαγραφή
  3. Καλημέρα σας:)

    Αυτό δεν έχει να κάνει με την οικιακή χρήση των υπολογιστών μας....

    Δηλαδή έκτος από τους ιούς των e mail
    και τους ιούς που μπορούμε να πάρουμε αν μπούμε σε λάθος site κατά αλλά καλά εμείς οι αδαείς χρήστες που έχουμε τα computer για οικιακή χρήση;

    ΑπάντησηΔιαγραφή
  4. Μέχρι να γράψω το σχόλιο ο αγαπητός spy έδωσε απαντήσεις
    σας ευχαριστώ λοιπόν και τους δυο για τις πολύτιμες συμβουλές σας και να συμπληρώσω ότι το ντιζάιν του blog σας αποπνέει πολύ επαγγελματισμό μου αρέσει πολύ:)

    Και πάλι καλημέρα σας!

    ΑπάντησηΔιαγραφή
  5. Επίσης....
    πριν ανοιξετε αρχείο...
    καλό θα ήταν να παίρνετε τηλ... σε αυτόν που σας το στέλνει...
    (ποντιακό αλλά σίγουρο....)

    Χαχαχαχαχαχαχαχαχαχαχα

    ΑπάντησηΔιαγραφή
  6. Τρέχω για εξωτερικό σκληρό master. Πάει όλη η πνευματική μου ιδιοκτησία!:)
    Αν σου βρίσκονται περισσότερες πρακτικές συμβουλές, ευπρόσδεκτες.

    Καλό βράδυ

    ΑπάντησηΔιαγραφή
  7. τώρα να πω πως κατάλαβα...
    άλλη φορά!
    καλό βράδυ νάχουμε και μακριά οι κλέφτες! :-)

    ΑπάντησηΔιαγραφή
  8. @ Λασπολογος

    Από τους αδαείς δεν υπάρχει ούτε στα χαρτιά προστασία...
    (Μπορεί να κάνουν μεταφορά αρχείων με την εντολή ...format... ας πούμε)...

    Ας παίζουν με άλλο pc καλύτερα...

    ΑπάντησηΔιαγραφή
  9. @ Spy

    1,2 & 4. Αναφορά γίνεται εδώ: "Σκοπός του απλά να ρίξει μια ματιά στα περιεχόμενα, να χρησιμοποιήσει το μηχάνημά μας εν αγνοία μας για δικούς του σκοπούς, να υποκλέψει κωδικούς συναλλαγής κ.τ.λ.
    Οι σοβαροί hackers, έχοντας ξεπεράσει αυτό το στάδιο, ασχολούνται με δυσκολότερες επιθέσεις, σε servers με ουσιαστικό περιεχόμενο ή τουλάχιστον καλά προστατευμένο."
    3. Με την ύπαρξη του φατσοβιβλίου, δεν χρειάζεται να υποκλέψει κανείς τίποτα αφού, οι ίδιοι οι χρήστες με τα πραγματικά τους στοιχεία παρουσιάζουν δωρεάν τον όγκο που χρειάζεται ο οποισδήποτε βιομήχανος επί πληρωμή των πληροφοριών κιόλας. Αξιοσημείωτο είναι δε πως οι μόνοι που δεν καρπώνονται απολύτως τίποτα, είναι οι χρήστες του. Και τους έχει ενημερώσει κιόλας...(το facebook).

    Με αυτό συμφωνώ, είναι η φυσική άλλωστε κατάληξη.

    Για τις χρηστικές συμβουλές δεν έχω καμιά απολύτως αντίρρηση.
    Με ένα πόστ περιμένατε όλο το πακέτο;

    :-)

    ΑπάντησηΔιαγραφή
  10. @ Palirroia 1 & 2

    Θα ακολουθήσει πόστ, με οδηγίες προς τους ναυτιλομένους.

    Σας ευχαριστώ, αλλά δεν πρόκειται για τίποτα ιδιαίτερο... θα μπορούσε έναντι της ανάλογης προσπάθειας να γίνει δραματικά καλύτερο... είναι επαρκές χωρίς να είναι εξαιρετικά αστείο...

    ΑπάντησηΔιαγραφή
  11. @ aKanonisti

    Κι αν δεν έχεις τηλέφωνο; Τον αριθμό μου ας πούμε τον ξέρεις; Δεν τον ξέρεις... στείλε e-mail πίσω...

    (Με άλο ιό, ακόμα καλύτερα, για ποικιλία και για αντίποινα).

    :-)

    ΑπάντησηΔιαγραφή
  12. @ pandora

    Όσο προλαβαίνεις !

    Θα έχει και συνέχεια η αναφορά στο πώς και τι, με απλά λόγια και λύσεις.

    Κάθε λύση άλλωστε έχει και ένα πρόβλημα...

    ΑπάντησηΔιαγραφή
  13. Τον Ρώσο όπως τον λέω εγώ kaspersky μια που το όνομα του είναι λίγο ζόρικο : )))
    Το είχα αλλά μερικές φορές έκανε κάτι τρελά, μου έκοβε κάποιες φορές ακόμη και τον ήχο από βιντεάκια του youtube και έτσι τον ξήλωσα.
    Τώρα έχω f-secure. Μέχρι στιγμής δεν είχα κάποιο πρόβλημα, βέβαια προσέχω τι συνημμένα ανοίγω και τι αρχεία κατεβάζω.
    Η μόνη ασφάλεια πέρα από το να μην κατεβάζουμε αρχεία από μη έγκυρες πηγές να μην κάνουμε εγκατάσταση ότι μας αποστέλλετε από δήθεν φίλους σε συνημμένα.

    Καλημέρα

    ΑπάντησηΔιαγραφή
  14. @ Anastasia
    Ο Ρώσος (έτσι τον λέω κι εγώ...), έχει δημιουργήσει σωρεία προβλημάτων, παρά ταύτα, είναι σχετικά αξιοπρεπής...

    Πρέπει να χρίζει προσοχής η βόλτα στο διαδίκτυο σε όλα τα επίπεδα. Άλλωστε όταν περπατά κανείς στους δρόμους της πόλης προσέχει τι γίνεται γύρω του. Το ίδιο και χειρότερα είναι εδώ μέσα.
    Δεν κατεβάζουμε, ανοίγουμε κάτι για το οποίο έχουμε την παραμικρή υποψία για την προέλευσή του.

    Καλό σου απόγευμα.

    ΑπάντησηΔιαγραφή
  15. @ diVa

    Ωραία, τώρα θα κάνατε φύλαξη των αρχείων σας.
    Μην ξεχνιόμαστε όμως έτσι;

    Όποιος φυλάει τα ρούχα του, έχει τα μισά...

    :-)

    Καλό απόγευμα.

    ΑπάντησηΔιαγραφή
  16. Σχεδόν το έλυσα το θέμα με τους ιούς. Είχα διάφορα γουόρμς, τρόγιαν. ιούς και δεν ξέρω και εγώ τί άλλο. Πριν λίγο καιρό ασχολήθηκα με το λίνουξ και καθάρισα. Ούτε αντιιοτικά ούτε τίποτα. Άλλωστε είναι πασίγνωστο ότι οι περισσότεροι ιοί προέρχονται από την μάικροσοφτ ή από τις εταιρίες αντιιοτικών. Απλά για να γίνει αναβάθμιση είτε στα αντιιοτικά είτε στα σέρβις πακ. Πριν καμιά πενταετία είχα κολλήσει έναν ιό που όταν άνοιγα το ίντερνετ(ντάιαλ απ τότε) μετά από λίγο μου εμφάνιζε ένα παράθυρο ότι θα κλείσει το πισί σε 1 λεπτό και να κλείσω όλα τα αρχεία μου. Το παράδοξο είναι πως ο συγκεκριμένος βγήκε στην φόρα Απρίλιο ενώ το σέρβις πακ που τον διόρθωνε είχε βγει τον Γενάρη του ίδιου χρόνου.

    Σήμερα δεν μπορούσα με γουίντοους να μπω στο νετ γιατί έχει κολλήσει ο Νόντ32. Ίσως από ιό. Καλά που υπάρχουν και τα λίνουξ και σου γράφω αυτά που γράφω. Σε λίγο καιρό που θα τα μάθω πλήρως θα μπαίνω μόνο από λίνουξ. Είναι τυχαίο που στα λίνουξ δεν υπάρχουν προβλήματα τέτοια;

    ΑπάντησηΔιαγραφή
  17. Αμα δεν το ξέρω... δεν το ανοίγω...
    Χαχαχαχαχαχαχαχαχαχαχαχαχαχα
    Μα τι ερώτηση και αυτή...
    και τι σατανικό σχέδιο...
    και σε είχα για καλό παιδί...

    Αίσχος...

    ΑπάντησηΔιαγραφή
  18. Παρότι ψιλοαντιπαθώ την τεχνολογία, ταυτόχρονα με μαγεύει. Τρέχει τόσο γρήγορα! Όσο για τους χάκερς, αντιβάιρους κλπ, κι αυτό με γοητεύει. Μιλάμε για τρελό κυνηγητό που αν δεν κάνω λάθος, έχει στόχο τη Μάικροσοφτ. Οπότε, αν προσέχουμε λίγο ή αν πάρουμε μακ ή βάλουμε λίνουξ ίσως είμαστε ακόμα περισσότερο ασφαλείς.. Δεν ξέρω, εσύ ξέρεις σίγουρα καλύτερα και πολλά περισσότερα... Να είσαι καλά που μας ενημερώνεις και μας ανοίγεις κανένα μάτι!!!

    ΑπάντησηΔιαγραφή
  19. Καλησπέρα...
    Είμαστε πολλοί που τον λέμε Ρώσο (και ο δημιουργός του δεν πρέπει να είναι καν Ρώσος, κάτι ρίζες έχει). Είχα που λέτε κι εγώ Ρώσο (50-60 ευρώπουλα μου είχε στοιχίσει) και τον έσφαξα προς χάριν του Τσέχου (αν θυμάμαι καλά) Avast. Μου λένε για Nod32, θα ήθελα και τη δική σας γνώμη, γιατρέ μου... Το backup είναι απαραίτητο... κάποτε είχα 2 ταξίδια φωτογραφίες στο κινητό μου, δεν έκανα backup, μου κλέψανε το κινητό, πάνε και οι φωτό. Από τότε όλα στον εξωτερικό σκληρό. Btw, η Transcend έχει βγάλει εξωτερικούς σκληρούς Sata, μικρούτσικους και τρομερά πρακτικούς.
    Καλά να είμαστε και μακριά από ιούς και ιώσεις!

    ΑπάντησηΔιαγραφή
  20. Τωρα εγώ αν πρέπει να τα κάνω όλα αυτά για να εξασφαλίσω την ασφάλεια του υπολογιστή μου, πρέπει να πάρω μια βδομάδα άδεια για να κάτσω να τα διαβάσω και να τα μάθω πρώτα... (καθότι εγώ σε αντίθεση με την ακανόνιστη, είμαι Πόντια χαχαχααα)
    Γι' αυτό προτιμώ να θυσιάσω το κομπιουτεράκι μου και να πάω διακοπές σε κανα βουναλάκι!

    ΑπάντησηΔιαγραφή
  21. @ island

    Αυτό είναι ένα θέμα που απαιτεί διάλογο και συζήτηση... σε γενικές γραμμές δεν έχεις άδικο. Ανάλογα με το τι θέλει και πως, ο καθένας μας.
    Όχι, τίποτα δεν είναι τυχαίο. Να το συζητήσουμε κάποια στιγμή σαν post το θέμα windows, linux και τα παρακλάδια τους.

    Καλημέρα.

    ΑπάντησηΔιαγραφή
  22. @ aKanonisti

    Καλό παιδί ;

    Δεν είσαι καλά μου φαίνεται...


    :-))

    ΑπάντησηΔιαγραφή
  23. @ kwlogria

    Θα σας ανοίξω σιγά σιγά τα μάτια, μη στραβωθεί και κανείς!

    !-)

    Καλημέρα φίλη.

    ΑπάντησηΔιαγραφή
  24. @ Freedom

    Φύλαξε για να έχεις... το μόνο σίγουρο είναι πως η περίπτωση να χάσει κανείς ψηφιακά δεδομένα φαντάζει πάντα σαν μια πιθανότητα με μεγάλα ποσοστά.
    Είναι μια καλή λύση ο εξωτερικός, θα επανέλθω με απόψεις και οδηγίες για το πως και γιατί.

    Καλημέρα.

    ΑπάντησηΔιαγραφή
  25. @ manetarius

    Θυσία στο βωμό της καλοπέρασης... κακόμοιρο κομπιούτερ, τι σου μέλει...

    :-)

    Καλά, αν έχεις πρόβλημα θα σε βοηθήσω, μην μαθαίνεις τίποτα...

    :-))

    ΑπάντησηΔιαγραφή
  26. Τουλάχιστον, χρησιμοποιώ το Κασπέρσκυ. Μήπως έχει σχέση με το γεγονός ότι μετά απο κάποιες ώρες, ή όταν "κατεβάζω" τραγούδια, ο υπολογιστής μου κολλάει ανυπόφορα;
    Μου έχουν πεί ότι είναι "βαρύ" antivirous...
    Yπέροχες οι μουσικές σου!

    ΑπάντησηΔιαγραφή
  27. Eγω δεν σου μιλαω!
    περασα να σου θυμισω οτι εχω μουτρα!!

    χχχχχχχχχχχχχ
    (εχετε δεμα παρεπιπτοντως ! ειναι το vaio μου σε συσκευασια δωρου ..περαστε του ολα αυτα τα ακαταλαβιστικα και να μου το ξαναστειλετε με εξοδα δικα σας..

    μμμμμ τοτε μπορει να ξεχασω τα μουτρα!!::))

    -και μη πειτε ξυδι!!
    χχ

    ΑπάντησηΔιαγραφή
  28. @ βιολιστης στη στεγη
    Καλώς ή κακώς, μιάς και πρόκειται για άποψη (με βάση τα κριτήρια του κάθε τεχνικού), ο φίλος μας ο Ρώσος είναι μάλλον κακή λύση... πολλά τα προβλήματα που δημιουργεί από αυτά που που καλείτε να λύσει...

    Σε ευχαριστώ για τη μουσική μου...

    :-)

    Καλό απόγευμα.

    ΑπάντησηΔιαγραφή
  29. @ Talisker

    Μη μου μιλάς να δώ τι θα καταλάβεις...

    Στείλε το να εξιλεωθώ... μήπως και μου ξαναμιλήσεις.

    :-)))

    ΑπάντησηΔιαγραφή
  30. ΘΕΛΕΙ ΜΕΓΑΛΗ ΠΡΟΣΟΧΗ.ΤΟΝ ΠΕΡΑΣΜΕΝΟ ΧΡΟΝΟ ΕΤΣΙ ΚΑΠΟΙΟΣ ΜΟΥ ΕΣΒΗΣΕ ΤΟ ΠΑΛΙΟ ΜΟΥ ΙΣΤΟΛΟΓΙΟ.ΑΣΤΑ ΝΑ ΠΑΝΕ. ΚΑΙ ΕΓΩ ΚΑSPERSKY EXΩ.ΚΑΛΟ ΒΡΑΔΥ.

    ΑπάντησηΔιαγραφή
  31. @ JK O SΚΡΟΥΤΖΑΚΟS

    Το επόμενο πόστ, θα περιέχει και τι μπορεί να κάνει κανείς με απλά λόγια για να βελτιώσει την ασφάλειά του...

    Θέλει τεράστια προσοχή και αρκετή γνώση για να αποφύγει κανείς έστω τις απλές παγίδες...

    ΑπάντησηΔιαγραφή

Παρακαλώ, με την ησυχία σας..

._

._

Εξέχουν από το πάτωμα. (Θα τσακιστεί κανείς και άντε να τον μαζέψεις μετά...)


memories..

memories..