Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

Złudne bezpieczeństwo w sieci

Duża liczba internautów uważa iż jest dobrze zabezpieczona przed cybernetycznymi atakami wandali. Tak naprawdę marginalizują możliwość ataku, myśląc że ich wypasiony pakiet IS ochroni przed atakami lub są "małymi rybkami" dla atakującego.

Mam antywirusa, jestem bezpieczny!

Totalnie złe podejście do sprawy. Wiele osób myśli że (zwłaszcza płatny) program antywirusowy ochroni użytkownika przed atakiem. Użytkownicy pakietów IS są w lepszej sytuacji, lepiej jednak używać wielowarstwowej, kompleksowej ochrony. Cena nie gra roli, można płacić setki złotych rocznie a równie dobrze można skonfigurować równie skuteczną, ale darmową ochronę.

Odwiedzam tylko bezpieczne strony, nic mi nie grozi!
Czasy gdy głównym źródłem zakażenia są strony pornograficzne już dawno minęły. Owszem, zdarzają się witryny atakujące "widza", ale są to głównie młode, mało popularne serwisy. Większości administratorom tego typu stron zależy na odwiedzających. Dzięki temu mogą więcej zarobić na reklamach a infekowanie potencjalnego użytkownika nie jest dobrym pomysłem.

Do infekcji może dojść nawet na bezpiecznych (teoretycznie) stronach. Chociażby Facebook, niby serwis społecznościowy. Tak naprawdę czai się tam ogromna liczba atakujących. Wystarczy kliknąć w czyiś profil by pobrać spreparowane zdjęcie, a tak naprawdę złośliwą aplikację. Proszę spojrzeć na publikację firmy Emsisoft, krok po kroku przedstawiono sposób infekcji przez serwis Facebook.

Wystarczy że atakujący dotrze do plików serwisu, jak chociażby NK.pl czy Onet.pl. Setki tysięcy odwiedzających, to ogromne pole do popisu i niezłe źródło dochodu.

W banku mam niewielką sumę, kto się na nią połasi? Jestem bezpieczny! Kolejna fałszywa opinia. Jeśli ktoś tak uważa, niech się ma na baczności. Niektórzy atakujący stawiają na cel ogromne korporacje, ale tak naprawdę zależy im najczęściej na rozgłosie i sławie (ośmieszenie firmy, pokazanie słabych punktów zabezpieczeń, próba zdobycia popularności). Reszta atakuje rzekome małe rybki, które na koncie czy komputerze trzymają w ich odczuciu mało warte dane czy niewielką sumę pieniędzy. Wydaje Ci się że na 300zł nikt się nie połasi? To żart, haker zawsze bierze wszystko, nawet jeśli to są marne pieniądze. Większość działa na szeroką skalę, więc ogołocenie 10 kont z chociażby 300zł daje 3000zł czystego, nieopodatkowanego zysku. A co jeśli ktoś miał większą sumę lub udało się okraść więcej kont? To chyba daje do myślenia.

Komputer chociażby zwykłego Kowalskiego można wykorzystać do bardziej niecnych celów. Można go podpiąć do sieci zainfekowanych komputerów (botnet), które pracują pod kontrolą hakera. Taką sieć można wykorzystać do rozsyłania spamu (wykorzystując książkę adresową napastnik może zainfekować twoich znajomych), infekowania sieci robakami czy po prostu do pobierania plików niezgodnych z prawem.

Podsumowanie: każdy jest potencjalnym celem sieciowego wandala. Nie ważny wiek, płeć czy dochody. Wystarczy fakt posiadania komputera i konto w banku. A to już ma prawie każdy w cyfrowym społeczeństwie. Dróg ataku jest na tyle dużo, że atakujący ma w czym wybierać: serwis społecznościowy, e-mail, komunikator, pendrive. Lepiej dmuchać na zimne niż dać się obrabować z wielu cennych rzeczy, nie tylko pieniędzy. 

Komentarze

0 nowych
webnull   9 #1 20.02.2011 17:54

Bardzo dobry artykuł, cóż - znam dużo osób które złudnie myślą, że ich system jest bezpieczny.

Niech to trafi do większej grupy ludzi.

StawikPiast   11 #2 20.02.2011 21:26

ja bym zmienil to zdanie.
"więc ogołocenie 10 kont z chociażby 300zł daje 3000zł czystego, nieopodatkowanego zysku."
To nie jest zysk a zwykla kradziez, lepiej napisac o tym wprost, bo jeszcze ktos pomysli ze to legalne.

@Webnull

Wiem o tym doskonale. Spora grupa "Linuxiarzy" tak mysli wmawiajac ludziom nieprawde.

  #3 20.02.2011 21:45

Wejść da się wszędzie, a osoba która to umożliwia znajduje się nie w ekipie tworzącej oprogramowanie, lecz pomiędzy krzesłem, a monitorem.

@StawikPiast | 20.02.2011 21:26:

Linux sam z siebie jest bezpieczny. To użytkownik sprawia, że może stać się coś złego.

adam993   4 #4 20.02.2011 21:48

Dla atakującego to zysk.
Hmm używam Linuksa, wmawiam nieprawdę?

trux   11 #5 21.02.2011 01:14

StawikPiast@
Nigdy pod GNU/Linuksem nie miałem problemów z bezpieczeństwem, natomiast miewałem różnego rodzaju "przygody" używając zabezpieczonego Windowsa.
Botnety i cały ten syf to problem Microsoftu i użytkowników ich produktów.

  #6 21.02.2011 08:35

@adam993
"Wystarczy fakt posiadania komputera i konto w banku."
Nie mam konta w banku a mam komputer z internetem, jestem bezpieczny?
@StawikPiast
10/10 ladna prowokacja

piotrekw1   5 #7 21.02.2011 09:12

Pisałem już o bezpieczeństwie w sieci (http://www.dobreprogramy.pl/piotrekw1/Bezpieczenstwo-w-sieci-prawda-czy-fikcja,2...) - przemyślenia adama993 są zgodne z moimi tezami - nie ma bezpiecznych systemów, tak jak nie ma niezawodnych banków, ubezpieczycieli itp.
Pozdrawiam i odsyłam do mojego linku z prezentacją nowej mandrivy 2011 (w wersji alfa), która potencjalnie może zagrozić kubuntu (http://www.youtube.com/watch?v=fPEbC8aN4E8).

adam993   4 #8 21.02.2011 09:29

Anonimie, myślę że jesteś mniej cenny niż ten kto ma konto w banku. Ale i tak masz komputer, czego dowodem jest Twój wpis. To już można wykorzystać :)

Jestem zaskoczony że w ogóle mój artykuł pojawił się w tym fajnym przewijanym okienku po prawej :)

Jaahquubel_   13 #9 21.02.2011 09:31

Gadać o niebezpieczeństwie to umie co drugi bloger na DP.
Czekam na wpis mówiący jak się zabezpieczyć przed tymi zagrożeniami.

adam993   4 #10 21.02.2011 09:48

Są serwisy traktujące stricte o bezpieczeństwie, fora międzynarodowe, ale nie będę podawał adresów (reklama).
Może ja napiszę coś ciekawego.

Recider   3 #11 21.02.2011 10:45

"lepiej jednak używać wielowarstwowej, kompleksowej ochrony."

* Dodałbym wzmiankę o tym, że nawet posiadanie samego antywirusa nie chroni użytkownika w 100% przed zainfekowaniem systemu operacyjnego. Wystarczy wirus nowej generacji, wypuszczony świeżo do sieci.
* - (oczywiście systemy Linuksowe nie są narażane na takie problemy z wiadomych przyczyn)

"Chociażby Facebook, niby serwis społecznościowy. Tak naprawdę czai się tam ogromna liczba atakujących. Wystarczy kliknąć w czyiś profil by pobrać spreparowane zdjęcie, a tak naprawdę złośliwą aplikację."

Ponoć w minionym tygodniu media ogłosiły, że jakieś dwa wirusy zostały 'wprowadzone' do Facebooka, nie wiem i nie pamiętam, kiedy i jak to było, ale faktycznie takie sytuacje zachodzą. Dla złego hakera albo crackera każdy serwis społecznościowy jest cennym źródłem informacji i dosyć skutecznym sposobem na skrzywdzenie czyjejś osoby. Wystarczy wejść w posiadanie w jakikolwiek sposób czyjegoś konta i można robić, co się chce. Nie wspomnę o kradzieży tożsamości oraz przerabianiu czyichś zdjęć na wersję wiadomo jaką ; )
Po dogłębnej analizie można rzec, że nieumiejętne korzystanie z serwisów społecznościowych może być wyłącznie kompromitacją własnej osoby.

"tak naprawdę zależy im najczęściej na rozgłosie i sławie (ośmieszenie firmy, pokazanie słabych punktów zabezpieczeń, próba zdobycia popularności)"

Polemizowałbym ; )
Jeśli chodzi o społeczność Polską, to nie ukrywajmy, ale ciężko w tej chwili o dobry pieniądz, dlatego mało kto skupiałby się teraz na ośmieszaniu jakiejś tam firmy, tylko po prostu zgarniałby pieniądze do kieszeni - tyle, ile się da, nawet z debetem. Oczywiście nie twierdzę, że tak wyłącznie jest i będzie - zapewne każdej grupie złych hakerów lub crackerów łezka w oku się zakręci, kiedy w znanym serwisie informacyjnym ujrzą relację z włamania do strony znanej i renomowanej firmy, a może to tylko efekt uboczny, pół-zamierzony? : )

Twój wpis jest głównie skoncentrowany na stronę zwykłego zjadacza chleba - strony korzystającego z Internetu. Skoro napisałeś w ten sposób, może następny Twój wpis mógłby być na temat bezpieczeństwa ze strony webmasterów, twórców oprogramowania? ; )

adam993   4 #12 21.02.2011 11:32

Tożsamość to chyba jedna z najcenniejszych rzeczy w Sieci.
Co do systemów linuksowych - wiadomo, są bezpieczniejsze przede wszystkim "na start", Ubuntu ma sudo, Fedora włączonego SELinuksa. Ale taki Windows 7 ma UAC i Windows Defendera. Trzeba inteligentnie postępować w Sieci, używać zaktualizowanego oprogramowania, to podstawa. Dobrze że Microsoft wyłączył autouruchamianie z pendrajwów. Pewnie ograniczy to (chociażby w stopniu minimalnym) zasięg infekcji. Tyle że sporo komputerów tej łatki nie zobaczy (niektóre szkoły, urzędy, firmy, prywatne komputer) przez pirackie systemy lub brak łączności.
Aż mnie dreszcze przechodzą jak sobie myślę co się dzieje np. na komputerze w szkolnej bibliotece, brrr... :(

Recider   3 #13 21.02.2011 12:01

"Aż mnie dreszcze przechodzą jak sobie myślę co się dzieje np. na komputerze w szkolnej bibliotece"
Wiesz, mój kolega zainstalował na paru szkolnych komputerach keyloggery, do dzisiaj się chwali tabelką w Excelu z danymi do różnych kont (w tym allegro, serwisy bukmacherskie, Fb, NK). Kiedy wszystko wyszło na jaw, szastaliśmy mu pod nosem Art. 267 KK oraz Art. 269b KK. : )

"Ale taki Windows 7 ma UAC i Windows Defendera."
A wiesz, że dosyć spora grupa użytkowników woli wyłączyć system UAC 'bo ich najzwyczajniej w świecie irytuje'? To też dosyć ciekawe zjawisko :D

"Dobrze że Microsoft wyłączył autouruchamianie z pendrajwów. "
Szkoda, że niedawno. Szkoda wielka. Autorun to jedno wielkie zuo, które powinno być dawno na stosie spalone.

"Ubuntu ma sudo, Fedora włączonego SELinuksa"
Ogólnie te systemy mają zablokowany dostęp do powłoki bez podania hasła roota, bodajże tak można powiedzieć : )

webnull   9 #14 21.02.2011 12:14

@StawikPiast
"Wiem o tym doskonale. Spora grupa "Linuxiarzy" tak mysli wmawiajac ludziom nieprawde."

Nie chodzi tu o użytkowników Linuksa tylko o ludzi którzy błędnie myślą, że jeżeli nie wchodzą na strony pornograficzne to nie załapią syfu pod windowsem.

webnull   9 #15 21.02.2011 12:16

"A wiesz, że dosyć spora grupa użytkowników woli wyłączyć system UAC 'bo ich najzwyczajniej w świecie irytuje'? To też dosyć ciekawe zjawisko :D"

Znam dużo takich użytkowników windowsów.

"Ogólnie te systemy mają zablokowany dostęp do powłoki bez podania hasła roota, bodajże tak można powiedzieć : )"

Nie mają zablokowanego dostępu do powłoki, a jedynie ograniczony dostęp.

Można także uruchamiać nowe programy w piaskownicy, np. Gentoo udostępnia z kopa środowisko sandbox, wystarczy je odpowiednio skonfigurować i można w Nim uruchamiać aplikacje którym się nie ufa przykładowo Wine czy flashplayer.

Druedain   14 #16 21.02.2011 12:22

Wiem, że to wzbudza kontrowersje, ale wydaje mi się, że nazywanie ludzi kradnących kasę hakerami nie jest najlepszą praktyką... Poza tym artykuł jest niezły.

Recider   3 #17 21.02.2011 12:34

Napisałem źli hakerzy, nie hakerzy. To wyraźna różnica.

  #18 21.02.2011 12:54

Cóż, jedyne moje zabezpieczenie od jakichś pięciu lat to to domyślna zapora windows. Przeglądam internet przy użyciu Opery, FF lub Chrome, wchodze na strony jakie mi się podoba ale nei ściagam niewiadodmoczego. A nawet jak ściągam to sprawdzam skanerem na rządanie. Raz zna miesiąc robie skan czymś w typie CureIt i dodatkowo OTL(lub podobne). Do tego znam po prostu swój system i wiem co w nim powinno być a co nie.

Niekogo oczywiścien nie namawiam od takiego podejścia bo róznie to bywa. Niemniej jednak fakty sa takie, że mój system jest czysty. I chyba najlepsze zabezpieczenie to po prostu myślenie.

StawikPiast   11 #19 21.02.2011 12:56

@trux

A ja nigdy nie mialem problemow z bezpieczenstwem pod Windows. Ale wiesz o czym to swiadczy? O tym ze mamy glowy na karku i kozystamy z sieci odpowiedzialnie. Pisane ze Botnety itp to problem tylko Windows swiadczy wlasnie o braku swiadomosci i pisaniu glupot. A botnety na Androida? Juz sa pierwsze a przeciez to Linux. przeciez nie powinno ich byc bo to tylko problem Windows. W tym wpisie wlasnie chodzi o to ze nikt tak naprawde nie jest w 100% bezpieczny. Wlasnie owe pisanie ja mam Linuxa wiec jestem bezpieczny jest zludne i nieprawdziwe. Nie da sie zaprzeczyc ze jestes bezpieczniejszy, bo jednak udzial w rynku znikomy wiec nie warto atakowac. Do tego uzytkownicy linuxa to ludzie obeznani z komputerami i osoby te nie sa podatne na ataki socjotechniczne wiec sa kiepskim targetem dla hakierow roznej masci. Target to osoby malo obeznane, ktore tylko klikaja zainstaluj i dalej oraz tak. A gros takich siedzi wlasnie na Windows wiec i tam atakow jest wiecej.

Mayron   5 #20 21.02.2011 13:29

"Botnety i cały ten syf to problem Microsoftu i użytkowników ich produktów."

To jakim cudem ja nie miałem NIGDY żadnych takich problemów? ;-)

trux   11 #21 21.02.2011 13:58

StawikPiast@
Android ma się tak do GNU/Linuksa jak Mac OS X do BSD.
Masz jakieś dane poparte faktami o botnetach na Androidzie?

GNU/Linux jest bezpieczniejszy od Windowsa z racji samej budowy, bo bezpieczeństwo ma tu wyższy priorytet niż łatwość obsługi.
A sieci korzystam w normalny sposób, tzn nie mam oporów przed wchodzeniem w jakąkolwiek jej część. Systemowy firewall dba o bezpieczeństwo mojego systemu.

Mayron
"To jakim cudem ja nie miałem NIGDY żadnych takich problemów? ;-)"

Wystarczy, że komputery zombie służą do przeprowadzania ataków DDoS, oszustw internetowych i spamowania.
Ludzie tacy jak Ty nie zdają sobie sprawy, że ich komputery są narzędziami w rękach przestępców.

  #22 21.02.2011 14:07

"Wystarczy, że komputery zombie służą do przeprowadzania ataków DDoS, oszustw internetowych i spamowania.
Ludzie tacy jak Ty nie zdają sobie sprawy, że ich komputery są narzędziami w rękach przestępców."

Co znaczy ludzie tacy jak on? :) Przeciez to można łatwo sprawdzić.

Ja osobiście pomimo ochrony absolutnie minimalnej, żadnych problemów na windowsie nie mam.

G.Gn7Ex   5 #23 21.02.2011 14:25

@Mayron
"To jakim cudem ja nie miałem NIGDY żadnych takich problemów? ;-)"

Bo najprawdopodobniej ich nie widzisz i nawet o nich nie wiesz, że masz! :-D

limon13   2 #24 21.02.2011 14:37

"Bo najprawdopodobniej ich nie widzisz i nawet o nich nie wiesz, że masz! :-D"

Ot, retoryka. Teraz to Mayron ma udowadniać, że nie jest wielbłądem bo wy lepiej niż on wiecie czy jest jest czy nie jest cześcią botnetu :)

@Mayron

Nie przekonasz ich, dla nich Widnows=botnet i wirusy bo przeciez to niemożliwe, żeby Windows był czysty. Kazdy wie że czystym ma być prawo tylko linux. A jak Windows jest czysty to pewnie wcale nie jest czysty bo przeciez nie moze być czysty, nie? A jak uzytkownik Windowsa twierdzi że jego system jest czysty to znaczy, że jest za głupi aby dostrzec, że nie jest czysty co bez trudu dostrzegają pro userzy uzywający jedynie słusznego systemu.

ichito   11 #25 21.02.2011 15:19

Może powiem tak...to, jaka jest nasza aktywność w sieci, a tym samym i prawdopodobieństwo złapania infekcji oraz to czym się przeciw temu zabezpieczamy zależy od naszej świadomości. Nie uchronimy naszego komputera i naszych danych przed samym sobą. Dlaczego tylko do tego?...to proste - tylko my sami decydujemy, na jaką stronę wejść, co z sieci ściągnąć, gdzie się zalogować czy podać jakieś prywatne dane...poza tym jest całe mnóstwo programów, które nawet nie muszą kosztować jednego grosza. Możemy to mieć, kiedy tylko chcemy i nie chodzi o to czy jest to system taki czy owaki.

Oczywiście jestem zwolennikiem ochrony wielowarstwowej czyli opartej na zaporze, antywirusie (a najogólniej anty-malware), monitorze systemu, szyfrowaniu i kopiach zapasowych wrażliwych danych i żeby było bardziej hardkorowo to jeszcze na wirtualizacji systemu. Tak wiem...zaraz odezwą się zwolennicy ochrony opartej na polityce restrykcji...ale tego typu programy to dla większości "czarna magia", a ich udział w zestawach zabezpieczających jest spory tylko u zaawansowanych użytkowników. To nie żadna mania prześladowcza, ale zdrowy rozsądek nakazuje takie rozwiązanie, bo żaden program...żaden zestaw nawet nie zapewnia 100% ochrony.
Ilość infekcji wykrywanych dziennie to kilkadziesiąt TYSIĘCY, co potwierdzają to wszyscy producenci oprogramowania "security" i śmiem twierdzić, że żadna z tych firm nie jest w stanie nadążyć za ludzką inwencją w tworzeniu nowego malware. Z kolei żaden użytkownik nie jest nigdy pewny, z której strony "ktoś mu przyłoży" - tym samym jedynym narzucającym się rozwiązaniem jest taki dobór skutecznych zabezpieczeń, który będzie nas chronił w sposób odpowiedni do naszych potrzeb i umiejętności.

Karach   3 #26 21.02.2011 15:25

limon13 - 10/10 a prowokację. :D Piękne podsumowanie. :)
Podzielam opinię komentujących, którzy uważają, że należy odpowiedzialnie korzystać z sieci. Mając zapory czy antywirusy można tylko zmniejszyć prawdopodobieństwo, że się padnie ofiarą ataku.
Natomiast kwestia wyższości linuksa jeśli chodzi o bezpieczeństwo jest złudna z 2 powodów.
1) Osoby, które myślą, że "mam linuksa, więc jestem czysty" (tu padają argumenty o uprawnieniach, hasłach, sudo i inne cuda) są narażone z definicji, jeśli ktoś kiedyś pokusi się o napisanie malware na linuksy (w końcu ich popularność stale, acz powoli, rośnie). Zupełnie jak osoby, które wierzą, że w windowsach wystarczy antywirus albo pakiet IS.
2) Kod kernela i większości aplikacji jest otwarty. Śmiem twierdzić, że zainteresowanemu hakerowi/crakerowi/malware developerowi/jak tam ich by nie nazwać dużo prościej będzie znaleźć luki wertując otwarty kod, niż deasemblując zamknięty soft.

Na razie linuksy są bezpieczniejsze, ale tylko dlatego, że statystyka jest przeciwko nim. 2% rynku, a 95% to dość znacząca różnica dla wirusiarza (z braku lepszego słowa) czy to oczekującego zysku, czy szukającego rozgłosu. ;) Ciekawe, jak przedstawiałaby się sytuacja ze złośliwym oprogramowaniem, gdyby podział rynkowy między systemami był równy...

webnull   9 #27 21.02.2011 16:09

@limon13
Poczytaj:
http://www.itwire.com/business-it-news/security/29544-is-there-an-nsa-backdoor-i...

Kto wie co znajduje się w tym twoim windowsiku, którego kod źródłowy jest tak bardzo strzeżony bardziej niż nie jedna tajemnica państwowa.

trux   11 #28 21.02.2011 16:17

Karach@
1.Z reguły to użytkownicy Windowsów/Maków mają niebywałą chęć do otwierania i klikania na wszystko co się da.
Druga kwestia, jeśli nawet komuś udało by się przejąć kontrolę nad kontem zwykłego użytkownika, to pozostaje jeszcze konto admina.
Mailware nie otwieram, i przyznam się że nie słyszałem aby ktoś pod GNU/Linuksem złapał jakiś syf w ten sposób.
2. "Śmiem twierdzić,..." hahaha
Tak się składa, że luki w otwartym oprogramowaniu są szybciej łatane niż te w zamkniętym (np. Microsoft).

Linuksy to serwery, superkomputery, routery, telewizory, domowe komputery, i masa innych urządzeń. Więc te Twoje 2% ma się nijak do rzeczywistości.

StawikPiast   11 #29 21.02.2011 16:27

@G.Gn7Ex

"Bo najprawdopodobniej ich nie widzisz i nawet o nich nie wiesz, że masz! :-D"

A skad ty wiesz ze nie masz?

O a tutaj wirus na Androida ladnie opisany

http://www.tvn24.pl/-1,1693459,0,1,policja-alarmuje-uwazaj-na-sms_y-z-bankowymi-...

a trojan do botnetu, tutaj np

http://www.androidal.pl/tag/botnet

StawikPiast   11 #30 21.02.2011 16:30

@webnull

Nie wiem czy kojarzysz, ale dostep do kodu zrodlowego maja Panstwa i ich sluzby bezpieczenstwa i jakos backdoora nie znalazly, wiec sie nie martw tak bardzo o to.

@trux

A czy wiesz jak sie teraz czesc atakow na uzytkownikow Windows zaczyna? Wiec najpierw jest atak na serwer Linuxowy, instalacja na nim jakiegos robala dla Windows i potem napedzanie uzytkownikow Windows.

Wiec nie pisz ze nie ma zagrozen dla Linuxa bo to zwykla nieprawda. jest ich mniej, tutaj mozna sie zgodzic, ale nie znaczy to ze ich nie ma.
Popelniasz wlasnie podstawowy blad ktory jest opisany takze w tym wpisie.

niewyżytyzwierz   3 #31 21.02.2011 17:06

"Kto wie co znajduje się w tym twoim windowsiku, którego kod źródłowy jest tak bardzo strzeżony bardziej niż nie jedna tajemnica państwowa."

to stwierdzenie jest dla mnie bezzasadne, kiedy czytam o tym, jak to ponoć w systemie otwarto źródłowym została umieszczona tylna furtka FBI

"Podsumowanie: każdy jest potencjalnym celem sieciowego wandala. Nie ważny wiek, płeć czy dochody. Wystarczy fakt posiadania komputera i konto w banku. A to już ma prawie każdy w cyfrowym społeczeństwie. Dróg ataku jest na tyle dużo, że atakujący ma w czym wybierać: serwis społecznościowy, e-mail, komunikator, pendrive. Lepiej dmuchać na zimne niż dać się obrabować z wielu cennych rzeczy, nie tylko pieniędzy. "

mam tylko nadzieję, że w imię wyższego bezpieczeństwa nie dasz sobie odebrać prywatności jak to było w komiczny sposób pokazane w jednym z odcinków "Faceci do wzięcia"

"Gadać o niebezpieczeństwie to umie co drugi bloger na DP.
Czekam na wpis mówiący jak się zabezpieczyć przed tymi zagrożeniami."

samemu produkować sprzęt elektroniczny, samem tworzyć programy z których się korzysta i wchodzić wszędzie tam, gdzie niewolno - zbierać informacje o technikach wroga, co oczywiście dla przeciętnego polaka jest niewykonalne

"Mam antywirusa, jestem bezpieczny!"

takie i inne tego typu mity powielane są przez ludzi, których spotykam na co dzień, szkoda, że wielu z nich nie ma pojęcia o tym z czego korzysta

adam993   4 #32 21.02.2011 18:01

@niewyżytyzwierz
"takie i inne tego typu mity powielane są przez ludzi, których spotykam na co dzień, szkoda, że wielu z nich nie ma pojęcia o tym z czego korzysta"
Sam się z tym spotykam, dlatego napisałem ten artykuł.

Onlinemaster   9 #33 21.02.2011 18:36

Tak czytam i czytam i nie umie się już doczekać wskazówek jak się zabezpieczyć a tu koniec artykułu :-(

XeonBloomfield   5 #34 21.02.2011 19:04

@Onlinemaster | 21.02.2011 18:36:

Najlepsze zabezpieczenie?

Nie robić głupstw.

Oraz między innymi:
- Nie uruchamiać serwera PHP z główną stroną ze skryptem wykonującym podane polecenie poprzez przeglądarkę;
- Nie uruchamiać serwera SSH z nick'iem takim samym jak hasło.
- Nie podawać danych do logowania na twój komputer;
- Nie ściągać i uruchamiać/instalować wszystkiego co Ci myszka najedzie.

trux   11 #35 21.02.2011 19:08

StawikPiast@
"A skad ty wiesz ze nie masz?

O a tutaj wirus na Androida ladnie opisany

http://www.tvn24.pl/-1,1693459,0,1,policja-alarmuje-uwazaj-na-sms_y-z-bankowymi-..."


Znajdź mi proszę, gdzie w tekście jest mowa o Androidzie!

["Wszystko zaczyna się od wysłania na komputer klienta banku złośliwego oprogramowania. Następnie, gdy osoba ta próbuje wejść na stronę internetową swojego banku, oprogramowanie uaktywnia się i kierują ją na stronę fałszywą, łudząco przypominającą tę, którą chce otworzyć. W ten sposób oszuści zdobywają poufne dane - nazwę użytkownika, jego hasło, numer telefonu - tłumaczy Hajdas."]

W jaki sposób jest instalowane złośliwe oprogramowanie?
Ten news jest w stylu że biją gdzieś dzwony, ale nie wiadomo gdzie. Jednym słowem: bullshit!

A trojan, o którym mówisz trzeba samemu zainstalować, więc sam Android jako system jest bezpieczny.


"A czy wiesz jak sie teraz czesc atakow na uzytkownikow Windows zaczyna? Wiec najpierw jest atak na serwer Linuxowy, instalacja na nim jakiegos robala dla Windows i potem napedzanie uzytkownikow Windows.

Wiec nie pisz ze nie ma zagrozen dla Linuxa bo to zwykla nieprawda. jest ich mniej, tutaj mozna sie zgodzic, ale nie znaczy to ze ich nie ma.
Popelniasz wlasnie podstawowy blad ktory jest opisany takze w tym wpisie."

Mieszasz tu jakieś wyimaginowane zagrożenia razem z atakami na serwery linuksowe, to niedorzeczne.

Jany   11 #36 21.02.2011 19:10

Jedyny czysty windows to jest bez napędów, portów, czytników itd :P

Wolfgar   7 #37 21.02.2011 21:08

To tak jeżeli chodzi o konto to raczej już nikt kasy nam nie ukradnie ponieważ praktycznie do każdego przelewu są jakieś zabezpieczenia (token, kod-sms, karty zdrapki). Choć ogólnie ostatnio pojawiła się jakaś aplikacja na telefony która wyłapuje kod-smsy jednak nie wiem jak nie pełnosprawnym by trzeba było być żeby to uruchomić.

Od zabezpieczenia dokumentacji mam osobny dysk.

Uważam, że czas stracony na skanowanie/uruchamianie się fierwalli/antywirusów jest > niż leczenie po infekcji.

StawikPiast   11 #38 21.02.2011 23:14

@trux

Wpis o ataku jest o androidzie. Zajrzyj na strone ing. Atak jak widac jest wieloplatformowy. Na Windows i na Androida. I owszem trzeba sobie samemu zainstalowac aplikacje, i tak sie wlasnie teraz szerzy glownie niebezpieczne oprogramowanie. Ludzie je sobie sami instaluja, bo msla ze to cos innego. A durne wpisy w stulu masz linuxa to jestes bezpieczny tylko powoduja spadek myslenia tych ludzi. W koncu maja linuxa wiec nic im nie moze sie stac i sami sobie instaluja trojana. I tak z ciekawosci co niedorzecznego widzisz w atakach na konta bankowe (osoby okradzione raczej nie sa szczesliwe) i ataki na serwery Linuxowe? Przeciez ten wpis dotyczy tego ze wlasnie nie wazne z czego kozystasz to i tak mozesz pasc ofiara ataku. Pisze ze na Linuxie to nie mozliwe, wiec podaje ci konkretny przyklad ze jednak mozliwe.

trux   11 #39 22.02.2011 00:16

StawikPiast@
Nie ma to nic wspólnego z zadnym atakiem, dla mnie to raczej objaw głupoty. Nawet nie jest mi szkoda takich ludzi, co najwyżej żal.
W GNU/Linuksie programy instaluje się z repozytoriów i są one podpisane cyfrowo. Instalowanie trojanów na własne życzenie to raczej problem użytkowników Windowsa/MacOsa.

"Przeciez ten wpis dotyczy tego ze wlasnie nie wazne z czego kozystasz to i tak mozesz pasc ofiara ataku. Pisze ze na Linuxie to nie mozliwe, wiec podaje ci konkretny przyklad ze jednak mozliwe."

Gdzie ja mogę paść ofiarą ataku?
Sam sobie instalując trojana? :)

ichito   11 #40 22.02.2011 09:20

Trochę dyskusja zboczyła z tematu, ale dołożę tu swoje 3 grosze. Poniżej link do listy najbardziej podatnych na ataki aplikacji (statystyka za 2010). Windowsy oczywiście są na liście, ale jeśli ktoś powie, że Linuxa tam nie ma, to chyba nie bardzo wie, co czyta
http://www.gfi.com/blog/top-vulnerable-applications-operating-systems-2010/
A jeśli chodzi o samego Androida...Kaspersky był chyba pierwszą firmą, która odkryła robaka na Androida, potem pisali u siebie o niebezpieczeństwie na App Store, poza tym publikują sporo ciekawych analiz, statystyk, informacji...dla chętnych link
http://www.viruslist.pl/weblog.html

adam993   4 #41 22.02.2011 15:39

Yhmm a miało nie być wojny między różnymi systemami...