Nemcsak a vírusok mumusok: vihar- és áramingadozáskárok

Néhány gyors és rövid tipp, mire kell odafigyelnie egy felhasználónak a nyári időszakban, mivel ilyenkor vagy a kánikula tombol, vagy egy-egy brutális vihar, úgyhogy nem árt az elővigyázatosság.

Mire kell oda figyelni nagy melegben?

Nyáron a gépnek ugyanúgy melege van, mint nekünk (nyugalom, nem akarom emberi vonásokkal felruházni). Eleve egy melegedő szerkezet a számítógép, ha a külső hőmérséklet drasztikusan nő, akkor a belső hőmérséklet szinten tartásához kell némi plusz energia. Ez a ventillátorokra ró fokozott terhet, ezért nem árt meggyőződni arról, hogy egyáltalán jól működnek-e a hűtőberendezések.

Kánikula

Ha zörög, búg a gépházban valami, akkor az hamarosan bekövetkező meghibásodásra utalhat, tehát nem érdemes halogatni a szakemberrel való konzultációt. Egy ventillátor párszáz forintos kategóriát képvisel, viszont, ha tönkremegy, nem működik, akkor sokkal rosszabbul lehet járni, mivel adatok is odaveszhetnek ennek következtében (aki ismer, az tudja, hogy nálam az adatvesztés a neuralgikus pont, mindig mindenkit ettől akarok megvédeni:))

Ja, most kapcsolok, rövid, gyors tippeket ígértem:

• Biztosíts megfelelő szellőzést a gép számára, ne szorítsd be szűk, levegőtlen helye.
• Lehetőleg ne a földön legyen a ház, hanem legalább fél méter magasságban.
• A ventillátor tisztasága is sarkalatos pont, nem csak a hangja, vagy a mérete. Legyen tiszta, ne legyen poros!
• Nagy melegben ne hajszold túl a géped, tarts picivel több szünetet, mint szoktál, néha le is kapcsolhatod…:)
• Passzív hűtésnél még jobban oda kell figyelni – videókártyáknál például -, nem árt rásegíteni egy-egy ventillátorral.

Ne hagyd, hogy melege legyen a gépednek, mert különben fagyni fog…:)

Oké, ennyit a melegről.

Van itt nekünk azonban még egy “kis” problémánk: a nyári, durva eszközökben – fokozott villámtevékenység, szélvihar, öklömnyi jég – manapság nem válogató viharok, és az ezzel kapcsolatos áramkimaradások.

Mi a teendő vihar esetén?

• Ha közeledik a vihar, kapcsold ki a géped!
• Húzd ki a konnektorból is!
• A monitort is, és minden árammal működő részt áramtalaníts!
• Olvass egy könyvet vagy aludj egy jót!

Ha látszólag vagy ténylegesen elült a vihar, még nem vagy túl a nehezén!

Mivel a viharokban nagyon gyakran kárt szenvednek az áramszolgáltató eszközök is, ezért mostanában az a “trend”, hogy nem vihar alatt szenvednek sérülést a hardverek, hanem UTÁNA. Amikor 5 percenként hol elmegy az áram, hol meg visszajön, néha túlfeszültséggel sújtva az elektromos hálózatot.

Tehát nem csak vihar ELŐTT és KÖZBEN kell ügyelned a géped biztonságára, hanem UTÁNA is. Nyugodtan kikapcsolva, kihúzva hagyhatod még órákra, főleg hétvégén és esténként, amikor az áramszolgáltató cégek erőn felül (khm) próbálják helyrehozni a károkat. Várhatnak azok a levelek, várhat a játék, inkább, mintsem megbízható szervizt és a biztosítótársaság elérhetőségét kelljen keresgélni a rákövetkező napokban… (Mint ahogy ez most nagyon sokaknak hirtelen problémája lett az elmúlt héten!)

Hétvégére megint viharokat jeleznek, jövő héten nem szeretnék olyan e-mailekre válaszolni, amik úgy kezdődnek, hogy: “A hétvégi vihar alatt bekapcsolva maradt a gépem…” ;)

Vidi Rita

Vírus Kommandó Blog

Jelszó: jelszó. Password: password.

Avagy: ha világuralomra törsz, ne Google eszközöket használj, VAGY képezd ki az embereidet az alapvető biztonsági tudnivalókról! (Ez utóbbit talán könnyebb és gyorsabb kivitelezni.)

Nem akarok nagyon teátrális lenni, de a Twitter másodszori bénázása a rosszul megválasztott jelszavakkal, az év legnagyobb égése. Ekkora lámerséget egy helyen el sem tudtam volna képzelni. Ez az, amikor egy csoport annyira a célokra összpontosít, hogy elfeledkezik magára zárni a budiajtót, és aztán meg van lepődve, ha rányitnak... (Bocsánat a hasonlatért :))

Dióhéjban a történet: egy leckéztetős hangulatban lévő hacker feltörte a Twitter vezetői és fejlesztői által használt belső kommunikációs rendszert, ami a Google, vállalatok számára kifejlesztett Apps rendszerének alapjain nyugszik.

Biz Stone, a Twitter egyik alapítója a BBC-nek elmondta, hogy a betörés nagyjából egy hónapja kezdődött azzal, hogy a hacker bejutott a cég egyik adminisztrációval foglalkozó munkatársának emailfiókjába, valószínűleg úgy, hogy egyszerűen megtippelte a jelszót. Ezt a teóriát megerősíti a TechCrunch blog szerkesztőinek kísérlete is, akik a Twitter egyik belső, keresőadatbázisokat tároló szerverére jutottak be pár perc alatt hasonló módon: a felhasználónév Jack volt, a jelszó pedig „password”. (Forrás: Index http://index.hu/tech/net/2009/07/16/feltortek_a_twittert/)

Ha bejutnak az e-mail fiókodba, akkor szinte tálcán van kínálva minden további regisztrációd hozzáférése, hiszen általában ezeket az személyes, folyamatosan használt e-mail postafiókunkba kérjük.

Most, amikor a robotok korát éljük a vírusok és kártevők terén, a hackerek még mindig veszik maguknak a fáradságot, és kézi munkával keresik ki maguknak a lényeges és hasznos adatokat, hogy aztán azokat további feltörésekre, betörésekre használják.

Így történt ez a Twitter esetében: egy “peremvidéken” dolgozó adminisztrátoron keresztül eljutottak egészen a kemény magig, és olyan brutális információkat loptak el, ami összeomlaszthatja az egész, éppen csak csírázásban lévő Twitter birodalmat.

A dolog egyik tanulsága az, hogy életbe vágóan fontos, hogy most azonnal menj, és az e-mail postafiókjaid jelszaván szigoríts egy kicsit! Ha netán jelenleg valami ilyesmit használnál, hogy: jelszó, jelszo, valami, qwertz, ztrewq, netán a nevedet, vagy születési évedet, vagy az e-mail fiókod kukac előtti részét, akkor egy percet sem várhatsz, uccu neki jelszót módosítani!

Ha az e-mail szolgáltatód a gmail, na, akkor meg olyan jelszót válassz, amit kicifrázol nagybetű-kisbetű kombinációval, számokkal, és az sem baj, ha totálisan értelmetlen a betűk és számok összetétele. És persze legyen jó hosszú, az én gmail jelszavam (alias google accountom) 12 karakteres jelszóval van védve. Számodra is ezt ajánlom minimum célként!

Térjünk vissza az esethez. Fontosnak tartom kiemelni, hogy a betörést végrehajtó hacker szándéka az volt ezzel az akcióval – állítólag -, hogy felhívja a figyelmet a helyes jelszómegválasztásra… Érdekes, nekem ugyanez a célom, mégsem követek el hozzá bűncselekményt. Igaz, így nem is találok akkora visszhangra, de a tevékenységem eredőjét nem is irányítják át holmi csámcsogásra alkalmas következményekre: ugyanis most az lett ebből az esetből a sláger, hogy napvilágra kerültek a Twitter fejlesztőinek világuralmi tervei, amiket egymás között beszélgettek szépen a saját rendszerükben.

Volt már olyan baklövésem, mikor véletlenül a levelezőben a továbbítás gomb helyett a választ nyomtam meg, és hát olyan dolgokat közöltem a levél írójával, amit épp nem neki szántam. Nem volt ebből semmi gond, de annyira cikinek éreztem a dolgot, hogy két napig röhögtem kínomban, magamon…

Namost, ha olyan terveim szivárognának ki, amik hasonló kaliberűek, mint a Twitteré, de maradjunk végül is csak a dolog üzleti részénél: ha nem publikus üzleti terveim kerülnének napvilágra – alig van ilyen egyébként :) – az én béna jelszóválasztásom miatt, akkor lehet, hogy elásnám magam az erdőben… Miután “kitekertem a nyakát” annak az illetőnek, aki betör a rendszerembe. Mert azért azt tegyük hozzá, hogy a bűncselekmény az bűncselekmény. Más jelszavát próbálgatni, és bejutni zárt felületekre számítógépes bűncselekménynek számít, még itt, Magyarországon is. Akkor is, ha nem lop el semmit az illető.

Tanulság: az e-mail postafiókunk mi vagyunk. Az egész internetes identitásunk olykor. Úgy kell védenünk, mint a szemünk világát, erre pedig legkiválóbb és legegyszerűbb módszer a bonyolult, hosszú jelszó.

Tanulság 2: a hírek mögött lássuk meg a puszta valóságot: internetes bűnözők, Robin Hood álarca mögé rejtőzve, beleavatkoznak mindenbe, ami kicsit is sikeresebb az átlagnál. Irigység? Presztízs? Üzleti haszon? Mindegy mi vezérli őket, ezek az esetek igazságszolgáltatásért kiáltanak!

Tanulság 3: ha vállalkozó vagy, cégvezető, vagy esetleg csak dolgozik a kezed alá valaki, akkor létfontosságú, hogy ő is tisztában legyen az erős jelszó fontosságával. Tedd követelménnyé, és legyél ezzel kapcsolatban szigorú! Magadhoz is!

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

Vidi Rita

Vírus Kommandó Blog

Az év legkitartóbb adathalász akciója – 5. felvonás

Már meg sem lepődtem azon, hogy megint minden postafiókomba megérkezett az úgynevezett MKB adathalász levélként elhíresült e-mail.

Indisponibilitate ideiglenes (vagy mi...)

Lefényképeztem, linkre nem kattintottam, és behúztam a strigulát is: ez már az 5. sorozat ugyanebből a levélből, nyilván az első óta sok új felhasználó “született”, így aztán lehetséges, hogy vannak, akiknek ez bizony új infó, meg aztán a marketingesek is azt mondják, hogy kell 8-9 “találkozás”, mire az “ügyfélnek” leesik, hogy miről is beszélünk hozzá.

Remélem, hogy ebben az esetben minél többszöri találkozás egyre magasabb intelligenciahányadost eredményez a befogadóknál, és nem az adathalászok   marketingesének lesz igaza!

Egyébként ebből is látszik, hogy a rosszfiúk nem vaktában lövöldöznek, komplett rendszereket alkotnak meg, a stratégiájukat nem variálják össze-vissza, kipróbált módszereket vetnek be, és bizony állhatatosak a végletekig. Sajnos nem buták. Te se legyél az!

Senki nem születik profi felhasználónak, de az nem mindegy, hogy honnan szeded össze az alapokat! Mi összeszedtük és egy anyagba rendeztük a legfontosabb, leglényegesebb, leghasznosabb tudnivalókat, a PC Start anyagban. Kattints ide, és nézd meg a részleteket>>

Vidi Rita

Vírus Kommandó Blog

Az adatvesztés esetei a hazai celebvilágban

Bevallom, fél szememet rajtatartom a bulvársajtón néha, hátha elcsípek valami közhasznút, ami számodra is érdekes lehet. Igen, nagy áldozat ez részemről (nagy sóhaj:)).

Hirtelen két cikk is a kezem ügyébe akadt.
Az első még elég egyértelmű, a másodikhoz már némi hipotézis is szükségeltetik, de menjünk sorjában.

Kunovics Katinka erotikus fotókat tartalmazó pendriveját meglovasították a gonosztevő autófeltörők>>

Hát először is: jajistenem… de hát majd csak túléljük ezt is valahogy… (Bocsánat, Hofi Géza jutott eszembe, hogy Ő hogyan reagálna erre a hírre.)

Másodszorra: Tessék, a pendrive őrületnek ez a vége. Tegyük fel, hogy egyszer csak, egy fensőbb hatalom döntése értelmében, eltűnik a világból a pendrive, és mindenkinek 1 napja van arra, hogy a pendrive-ról átmentse az adatokat valami másra. Határidő letelik, pendrive eltűnik… Vajon rosszabb lenne nélküle a világ? Hát nem.

A pendrive kényelmes, a pendrive okosügyes, a pendrive akár még trendi is lehet, de a felhasználók 99%-nál fölösleges.

HACSAK! Hacsak a körültekintő felhasználók meg nem tanulják, hogy attól, hogy az adatokat hordozni LEHET, még egyáltalán nem KÖTELEZŐ! Nem lesz senki kevesebb attól, hogy nincs széthányva egy pendrive a táskájában, egy az autójában, kettő meg a lakásban.

El szoktad veszíteni a fél pár zoknikat, a tölthetős AAA elemeket, a cetliket és az aprópénzeket? Hidd el, a pendriveot is el fogod. Most akár lehetnék pozitív beállítottságú is, és a negatívumok helyett sugallhatnám azt, hogy: ügyes vagy, vigyázol rá, biztonságban van nálad a pendrive…
De ekkora hatalmam nincs. A feladatom a megelőzés, itt mentális energiák áramoltatásának sajna nincs létjogosultsága.

Egyszer összeszedem magam, és megkeresek egy kockázatokkal és valószínűséggel foglalkozó szakembert, és megkérdem a véleményét, de az enyém egyértelmű, és Murphy szintű: ha az adatot könnyű elveszíteni, akkor el is veszítjük.

Térjünk át Damu Roland nyolcadik szakítására>>

Az egy dolog, hogy Magyarországon nagyon örvendetesen, a celebek szeret-nemszeret játékának fontossága vetekszik bármi más hírrel (ez akár még jó jel is lehetne, ha nem a lelki elsivárosodás és a szándékos szellemi leépítés állna a háttérben – ja, ha meglepő, hogy összeesküvés elméleteket is tudok gyártani, akkor nem olvasol még elég régen :)), az meg egy másik, hogy egy fél mondatból egyből nyomozati anyagot tudnak kerekíteni a felkészült újságírók.

Egyébként eddig azt hittem, hogy az újságíróknak csak bizonyos keretek között lehet a véleményezés az eszköztárukban, de nyilván nem a bulvárparadicsom (Blikk) fogja magából ontani a Pulitzer-díjas szakembereket, csak még mindig fura látni, ahogy beszúrnak egy-egy gonosz megjegyzést a cikkek közepére, végére, aztán meg elintézik az aláírást egy monogrammal, vagy egy nicknévvel. Olyan hiteles így, nem?

Szóval, megemlítődik a cikkben, hogy Damu Roland közösségi oldal profilját és exkedvesének profilját is feltörték, és a mocskok bizony azt jelenítették meg, hogy mindkét fél független, egyedülálló, holott akkor még nem is annyira…

Aztán Damu Roland közli, hogy törölték magukat az ominózus oldalról, mindketten.
Az újságíró azt nem érti ebben, hogy ha feltörték a profilokat, akkor hogyan tudták magukat aztán törölni?

Az újságíró nyilván jártasabb a dologban, mint én, és ebből kifolyólag nem tudja elképzelni, hogy úgy is fel lehet törni valamit, hogy közben a jogos tulajdonosának is megmarad a hozzáférése… Van ilyen.. Igen. Olyan is van, hogy nem tud belépni senki más. Van egy pár variáció. Ezért nem kellene fél mondattal minősíteni, de ez az én véleményem, nem kell vele egyetérteni.

Amit a művész állít, az vagy igaz, vagy nem. Tény, hogy sok-sok celeb közösségi profilját törték már fel, világhírűekét is, most nagy sláger a Twitter accountok hackelése. (Most szólok: nem kérek eszmefuttatásokat az e-mail címemre, hogy mi a cracker és a hacker között a különbség, már megkaptam ez miatt a fejmosásomat, hamarosan közzé is teszem. Nyilván fontos a megkülönböztetés, ugyanakkor a célközönséget tekintve meg mégsem fontos. De ezt majd eldönti az utókor :)).

Ami viszont javasolható, és írtam már róla a közösségi oldalakkal kapcsolatos személyes adatok biztonsága kapcsán is, meg a jelszókezelés kapcsán is:

• gondoljuk meg jól, milyen jelszót választunk,

• gondoljuk meg jól, hol tároljuk ezt a jelszót,

• soha ne jegyeztessük meg a böngészővel,

• inkább írjuk egy cetlire,

• de persze ne írjuk fölé, hogy: IWIW jelszavam.

A legfőbb kifogás a jelszavak megválasztásakor az szokott lenni, hogy: azért választok egyszerűt, mert annyi helyen vagyok már regisztrálva, máskülönben képtelenség lenne megjegyezni!

Hát, akkor rossz hír: sokkal rosszabb milliónyi gyenge jelszót használni a milliónyi regisztrációhoz, mint egy-két brutálisan erőset, és azokra nagyon vigyázni!

Igen, jól látod: elég 6-7 nagyon erős jelszó variációja az összes regisztrációhoz, és ezeket kell piszkosul védeni.
Elsődlegesen úgy, hogy a gépünket tisztán tartjuk, és még a kémprogramok gondolatának felötlését is megakadályozzuk a saját gépünkön! (Megfelelő Operációs rendszer, vírusvédelem, tűzfal, automatikus frissítések, kémprogram kereső.)

Fokozhatjuk a biztonságot azzal, hogy nem regisztrálunk gagyi védelemmel rendelkező oldalakon. A gagyi védelem két nagyon alapvető tünetből világlik ki, persze van még nagyon sok tünet, ezek egyéni felhasználók számára túlságosan bonyolultak, ezért csak a két legfontosabbra térünk ki:

• Regisztráció utáni visszaigazoló e-mailben megkapni a jelszót, önnön naturalitásában, az az Informatikai Álmoskönyv szerint, igen rossz jel…

• IT biztonsági szakemberek szerint, szintén nagyon rossz jel, ha belépsz egy regisztrációhoz kötött oldalon, majd kilépés nélkül elnavigálsz onnan, és visszanavigálás esetén még mindig be vagy lépve… (Tehát az a jó, ha elnavigálsz egy oldalról, és ha visszamész, újra megnyitod, akkor újra be kell lépned. Mindezek akkor érvényesek, ha a „Belépve marad” opciót NEM KÉRTED. Mert ha Te kéred, hogy belépve maradj, akkor természetesen ezt várhatod, nyilván a következményeit is ismered ennek az opciónak. Nem? Akkor lesz még miről beszélni :))

Összefoglalva:
1.) Pendrivera két szemed!
2.) Ne légy celeb! :)

Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

Vidi Rita

MKB adathalász levél, negyedik kör

Újabb MKB adathalász levél érkezett, szinte kisértetiesen egyezik a múlkorival. A különbség az, hogy a múltkoriban volt google analytics mérőkód, és egyéb google-ra utaló kód a levél forráskódjában, a mostani viszont ilyeneket nem rejt.

Ez már a negyedik próbálkozás, rövid időn belül.  Lehet, hogy csak én érzem a fásultságot? Vagy tényleg sikerül elérniük azt, hogy egy idő után érdektelenségbe és unalomba fog fulladni az adathalászat is, és éppen ez a startégiájuk?

Légy résen, figyelj oda, mindenképpen!

És persze olvasd el az egyel ezelőtti eset nyomozati anyagát: MKB adathalász e-mail ügy

Nyitottam egy külön kategóriát ennek az esetnek, minimum a gyakoriságával rászolgált.

Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

Gagyi MKB-ék nem pihennek…

Múlt héten megint volt egy MKB-s adathalász eset, amiről én már nem írtam, mert úgy gondoltam, lerágott csont. (Naná, hogy mindenki akkor kapta fel a témát :))

Most viszont újabb verzió, már fenyegetnek!

Eddig ugye az volt a módi, hogy megkértek, fáradj el az oldalra, lépj be. Most meg befenyegetnek, hogy:

Kedves kliensünk
A securitate okokbol kifolyolag zártuk le az ön kontját.
Ez arra szolgál,hogy segitsék és védjék az ön kontját.
Újra kell restaurálja az ön kontjának az adatait arra,hogy újra használhatóvá váljon az
ön kontja,és bebizonzitja,hogy nem volt informatikai rablásnak az áldozata.
Újra kell irja az adatait a következö oldalon http://www.mkb.hu/,hogy befejezhesse a procseszt.
KÖszönjük az eggyetértést.

MKB hamisítók harmadik próbálkozása

A link a levélben MINTHA az mkb.hu oldalra mutatna, de egyébként nem oda mutat, és TILOS RÁ KATTINTANI.
Elég, ha a link fölé viszed az egérmutatót, és láthatod, hogy egész más van a link mögött, mint ami látszik.

A csaló link: más van mögötte, mint aminek látszik

Egyet nem értek: miért pont az MKB? Az ő oldalukat a legkönnyebb másolni? Az ő nevüket a legkönnyebb leírni? :) Ez a legpotensebb bank itthon? Ennek van a legtöbb ügyfele? Költői kérdések…

Ha szakember vagy, és bátor is, és mégis a linkre kattintasz, akkor Firefoxban az a kép fogad, mely szerint egy Bejelentett hamisított webhelyre érkeztél, ahol nagy valószínűséggel a pénzedet fogják kicsalni.
Ez azt hiszem nem szorul magyarázatra :)

Bejelentett hamisított webhely

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

Kommentár nélkül

12 év munkája veszett oda a butaság és egy hackertámadás miatt>>

Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

Feltörték! Mit csináljak?

Rémálom a köbön egy honlaptulajdonos életében, amikor suttyomban feltörik az oldalát a mocskos gazemberek.

Ohh, igen, ez jön ki belőlem ennek a témának a hatására, ugyanis a honlapok feltörése nem csak a honlap tulajdonosának rossz, hanem a látogatóinak is. Így belegondolva, gyorsan ezerszereződhet a hatás, amit csak kőkemény hozzáállással lehet kezelni.

Ennek első eleme a megelőzés. Ugye, ebben semmi meglepő nincs.

Igen ám, de megelőzés feladata rengeteg felé ágazik el, és TUDNI kell, hogy a most terjedő módszerek mégis mire alapulnak, honnan erednek, hogyan zajlanak le, miket kell körbebástyázni és hogyan!

Ha azt nézzük, hogy egy honlapnak hány támadható, neuralgikus pontja van, akkor nagyon gyorsan eljutunk 6-8 pontig…
Ezek mindegyikének ismerete, felismerése, a megoldás, a befoltozás – előre! Nem utólag! – komoly szakmai kihívás, sőt, már önálló szakterület.

Egy honlaptulajdonosnak egészen biztosan nincs ilyen szaktudása, még abban a tekintetben sem, hogy vajon a 8 nagyon fontos pont közül mégis melyikkel kellene először foglalkozni, kvázi megtanulnia, esetenként pedig elintéztetnie, hogy az óvintézkedések életbe lépjenek.

Mivel figyelem a trendeket, ezért kipécéztem magamnak egy olyan biztonsági rést, és annak befoltozását, amit egyrészt könnyen át tudok adni, másrészt meg könnyen át tudod venni :).

De előbb tudnom kell valamit: van egyáltalán honlapod?
Jelöld be a rád igaz megállapítást, lássunk tisztán!

 Loading ...

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

Szerinted kirúgják a Twitter főnököt?

Twitter - védtelen?

A minap arról tettek közzé felmérést a CBRonline-on, hogy hogyan vélekednek egy e-bűnözéssel kapcsolatos külföldi rendezvény látogatói, az adatvesztéssel járó ügyek súlyosságáról.

A megkérdezett 104 válaszadó 30%-a úgy gondolja, hogy kritikus biztonsági rések miatt bekövetkezett adatvesztés esetén a biztonsági résért felelőst börtönbe kell zárni! Ugyanis muszáj, hogy büntetőjogi felelősséggel tartozzanak akár esetleg fejlesztők, akár esetleg főnökeik, mert leginkább most vállrándítás és az utólagos tűzoltás a jellemző. Például utóbbi időben az Adobe-t támadják egyre többen a befoltozatlan biztonsági rései miatt. Lehet, hogy az Adobe vezetője/vezetősége tisztában van azzal, hogy ezért a témában jártasak 30%-a a börtönbe kívánja őt/őket?

A válaszadók a gondatlanságból elszenvedett adatvesztések esetén a gondatlan céget 62%-ban bírságra ítélnék, míg ugyanezen kategóriában az adatvesztést elszenvedettek irányába 68% szerint kártérítéssel tartozik az említett, gondatlan szervezet. Vagyis, ha egy weboldal elveszíti az adataidat, akkor a cég, aki üzemelteti, fizessen bírságot (bíróságnak, államnak), neked meg kártérítést!

Ami a legérdekesebb, hogy a válaszadók 66%-a gondolja úgy, hogy az adatvesztéssel, vagy adatvédelmi szabályok megsértésével kapcsolatos problémák esetén a vezérigazgatók és további magas szintű vezetők ugyanúgy felelősek, mint az, aki mondjuk elveszítette a nemzetbiztonsági adatokat tartalmazó adatokat a metrón…

Azt látni kell, hogy cégeknél mindenért a legfőbb vezető a felelős, ha ezt nem tudná felvállalni, nem is lenne ott. Az egy dolog, hogy hogyan osztja tovább az áldást (büntetést) lefelé a kisfelelősök felé, de elsődlegesen a cég feje a legfőbb felelős.

Erről jutott eszembe az, hogy szerintem akkor most tuti, hogy súlyos felelősségre vonás fogja érni a Twitter-t üzemeltető cég legfőbb vezetőjét. Ugyanis már másodszor törnek be rövid idő alatt úgy a rendszerbe, hogy a Twitter rendszerének gyökeréig jutnak el. Erről cikk itt>

Egyik kérdés, ami felmerült bennem: most akkor a Twitter vezérigazgató repülni fog?

Második kérdés: lehet, hogy a Twitter sehol nem lenne, ha nem történnének ilyen dolgok?

Attól függetlenül, hogy használom és szeretem a Twittert, egyszerűen néha nem értem, mi ez a felhajtás körülötte. Tulajdonképpen olyan, mint bármilyen üzenőfal, bármilyen közösségi oldalon, ugyanakkor annyi a varázsa, hogy a Twittert bizonyos TUDATOSSÁGGAL használjuk. Nem csak azért vagyunk ott, hogy ott legyünk, hanem azért, hogy legyen valami eredménye.

Ezért nem fog soha az életben itthon olyan szinten elterjedni, ahogy azt szeretnék, ugyanis a felhasználók számára hosszú ideig nem ESZKÖZÖK az alkalmazások, hanem CÉLOK!
Célként viszont nem lehet használni a Twittert, mert akik így közelítenek hozzá, gyorsan el is felejtik, ugyanis nincs élmény mögötte, csak egy bizonyos, nagyon rövid ideig.

Aztán már eszközként működik, az ahhoz értők kezében. Ezért lesz csak szűk körben elterjedve még hosszú ideig, kivéve, ha Kelemen Annácska és Győzike megjelenik mint felhasználó. Akkor már ÉLMÉNY lesz a Twitter, azonnal, és CÉL.

Elnézést ezért a kis kitérőért, én így látom, most amúgy is divat Twitter témákat boncolgatni, épp idepasszolt a dolog.

Na, de kanyar vissza: betörtek a Twitterhez, a rendszerbe, felvételek vannak róla, egy fehér kalapos hacker csinálta, hogy felhívja a figyelmet, ráadásul olyan sztárok fiókjával, mint pl. Ashton Kutcher…

Mi ebből a tanulság?

Vagy a hacker borzasztó zseni és türelmes és innovatív, vagy a Twitter háza táján vannak problémák. Bármelyik is, egyik sem jó hír. Nem mondom, hogy ki kell rúgni a Twitter vezérigazgatóját, mert még egy rosszabb is jöhet a helyére ;), de az biztos, hogy elérte a Twitter felhajtás azt a szintet, ami megköveteli, hogy a NASA és a Pentagon rendszerénél is biztonságosabb és védettebb legyen. Idén már nem szeretnék hasonló hírrel találkozni. Egyébként meg találkozzunk a Twitteren: http://twitter.com/vidirita :).

Minden honlaptulajdonos és webmester rémálma, hogy feltörik az oldalát, és olyan kártékony kódot helyeznek bele, ami megfertőzi a látogatók számítógépét. A megelőzésről itt olvashatsz>>

Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

Hogyan szivároghatnak ki bizalmas adatok?

Nem akarom 2 méteresre nyújtani a bejegyzést, ezért íme itt egy gyors lista, amin az adatok kiszivárgásáért felelős eszközök és kockázati tényezők szerepelnek.

1.Felhasználó felelőtlensége (Hiába no, a legnagyobb rés te magad vagy :))
2.Felhasználó tudatlansága (Egyszer le fogok szállni rólad, ígérem :))
3.Emberi hülyeség (postán adják fel a nemzetbiztonsággal összefüggő adathordozókat például)
4.Számítógép nem megfelelő védelme (Behatolók, kihatolók „áldásos” tevékenysége)
5.Kémprogramok
6.Nem kódolt adatok, kódolatlan csatornák (FTP, e-mail)
7.Miniatűr, könnyen elveszíthető adathordozók. (Pendrive, SD kártyák)
8.Nem megfelelő tárhelyszolgáltatás (bezony ám, túl sok adatot tárolunk már a neten!)
9.Nem megfelelő adatbázis és szerver beállítások (Programozói tudatlanság, felelőtlenség)
10.Webmesterek tudatlansága (FTP jelszólopó programok és feltört oldalak tűzvészként való terjedése)
11.Google (lehet, hogy te nem szánod publikusnak, de ha valahonnan link mutat rá, a nagytesó megtalálja, és közre is adja)
12.Illetéktelen behatolók zárt közösségekbe (pl. valaki kölcsönadja vadidegeneknek a hozzáférését, te meg úgy fórumozol, mintha barátok között lennél…)

Bármi szivároghat, csak adat ne!

Mit hagytam ki a listából?

Minden honlaptulajdonos és webmester rémálma, hogy feltörik az oldalát, és olyan kártékony kódot helyeznek bele, ami megfertőzi a látogatók számítógépét. A megelőzésről itt olvashatsz>>

Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

Élmények helyett veszélyek

Remélem, nem lesz mindenkinek lerágott csont, de a közösségi oldalak legalább annyi veszélyt is jelentenek a felhasználók számára, mint amennyi élményt. (Egyébként az élményszerűségben rejlik ezen oldalak sikere.)

Csak gondolj bele: olyan adatokat adsz meg magadról – és teszed nyilvánvalóvá, sokak számára hozzáférhetővé ezeket-, amik alapján remélhetőleg könnyebben beazonosítanak a régi ismerősök.
Ezzel beazonosítanak az ismerősök és bizony rengeteg mindent megtudhatnak rólad a vadidegenek is.

Az első veszély, ami felmerül az az e-mail címed megszerzésével kapcsolatos.
Eleinte például az IWIW-en simán, premier plánban az arcodba tolták minden adatlapon – ha a felhasználó publikussá tette – az e-mail címet.

Egy kis kulimunkával rengeteg e-mail címet össze lehetett gyűjteni.
Ezt, többek javaslatára a fejlesztők gyorsan kiiktatták, és már a publikussá tett e-mail címeket is védik gombbal és captcha-val. (Biztonsági kóddal a robot-adatgyűjtők kiszűrésére.)

Azt kell, hogy mondjam, hogy az e-mail címek lenyúlása piskóta a többi veszélyhez képest! (Micsodaaa? Hát van ennél rosszabb is?)

Következő veszélyzóna: az identitás tolvajlás.
A dolog úgy néz ki, hogy a közösségi oldalakon megszerzik a személyes adataidat – mert hát ott megadod ugyebár – és felveszik a személyiségedet. A nevedben mindenféle csúnyaságokat követnek el, például termékeket rendelnek, beregisztrálnak erotikus oldalakra, fórumokon osztják az észt és hasonlók.

Simán megteszik azt is, hogy olyan e-mailt küldenek neked, ami úgy néz ki, mintha hivatalos helyről érkezne, szerepel benne a születési neved, életkorod, lakcímed, és például az áll benne, hogy 330 forintos adótartozásod van, fizesd be gyorsan…
Olyan összeget választanak, ami mondjuk még nem éri el a gyanakvási küszöböt, sőt elaltatja azt: olyan alacsony, hogy inkább fizetsz, mintsem utánajárj…

Aztán, itt vannak a klasszikus nyereményekről szóló e-mailek. Tájékoztatnak, hogy Bill Gates kisorsolta a neved, nyertél, itt vannak az adataid, ha megegyeznek, akkor küldj 2500 forintot ide vagy oda, és máris postázzák a nyereményt.

Tehát az adattolvajlás, identitástolvajlás a spammelés egy magasabb szintű ágát szolgálja: nagy bizalmat ébreszt a címzettben, aki így esetleg még további adatokat ad meg, vagy közvetlenül pénzt csal ki. Az identitástolvajok több fronton is támadhatnak, további adatok bekérése mellett még kémprogramot is telepíthetnek az áldozat gépére, például egy csatolt űrlap segítségével.

Tehát, azért, mert úgy tűnik, mintha ismernének, tudják, milyen néven születtünk, és jelenleg hol lakunk, még nem megbízható senki, aki e-mailben közelít felénk. Sajnos ez tény.

Ha most végignézem az IWIW ismerőseim adatlapját, 80%-nak ott van a lakcím, csak úgy natúr. Ezt sürgősen meg kell szüntetned, ha nálad is így van, tehát mielőtt még tovább olvasnál, előbb vedd ki a lakcímedet az összes közösségi portálos adatlapodról! Sőt, még a telefonszámot is, mert el fog jönni az az idő, amikor e-mailben már nem lesz olyan hatékony az átverés, ekkor át fognak térni az sms-ben, telefonon történő átverésekre.

Tehát, ha megvagy az adatlapjaid rendbetételével, akkor nézzük meg az utolsó pontot, aztán összegezzünk is!

Az identitástolvajlás még magasabb szintje az, amikor kimondottan vezető beosztásúak, vagy velük szoros kapcsolatban lévők adatlapjaira és adataira utaznak. Erről volt már szó ezen a blogon is: ezt hívja a szakirodalom Whalingnek, ami bálnavadászatot – asszociálva a „nagy hal” kifejezésre – jelent.
Ezekre az esetekre már az a jellemző, hogy ténylegesen bevetik a telefont, a papír alapú, postai küldeményeket, és persze az e-maileket. Akár zsarolásig is elmehetnek, de persze nem adok tippeket…

Míg egy átlagos spam költsége viszonylag alacsony, addig egy bálnavadász akciónak igen durva költségei lehetnek, de ezek szerint „megéri”.

Igazság szerint kezd elborzasztani az internetre alapuló feketegazdaság üzleti modelljeinek sokszínűsége és a kivitelezések profizmusa.

Az USA-ban 2006-2007-ben, egy egy éves idő intervallumban kb. 1 milliárd dollárnyi kárt okoztak összességében a spammerek és identitástolvajok: ebbe beletartozik a pénzben megvalósuló kár, az erkölcsi kár, és persze az a felbecsülhetetlen értékű károkozás, ami abban nyilvánul meg, hogy tulajdonképpen már a teljesen megbízható oldalakban sem bízunk – nem bízhatunk – meg, ezáltal az internetes kereskedelem nem tud akkora teret nyerni, mint amekkorát az informatikai feketegazdaság nélkül nyerhetne… (forrás: mkt.uni-corvinus.hu/request.php?104 )

A teendőd

- Adataidat megfésülni, csak a legszükségesebbeket fennhagyni. Nem leszel népszerűbb a lakcímedtől, telefonszámodtól és e-mail címedtől, de a nem túl jól sikerült fotóktól sem…
- Ugyancsak meg kell gondolni a munkahelyeddel, munkaköröddel kapcsolatos adatok kiadását.
- Nem árt meggondolni, milyen információkat csicsergünk ki (lásd Twitter), vagy osztunk meg üzenőfalakon, fórumokon.
- Hatékony vírus- és kémprogramvédelem a számítógépeden.
- Ugyanez a család többi tagjára és számítógépére is vonatkozik.
- Minden nem megszokott levél>> gyanús levél.
- Minden link a nem megszokott levélben>> gyanús link.
- Minden csatolt állomány a nem megszokott levélben>> gyanús állomány.

Persze, most mondhatnád, hogy nem csak a nem megszokott levelek a gyanúsak, hanem bármilyen levél, de azért hagyjunk már magunknak egy kis életteret is :).
Nem kell rettegésben élni, csak oda kell figyelni, és néhány dologgal tisztában kell lenni. Erről is.
Vélemény? Letörölted a személyes adataidat? Vagy már eleve okos voltál?

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

Vissza a (h)őskorba: jelszókezelés papíron!

Szoftverfüggő olvasóim most megint nem fognak örülni, de újfent azt találom mondani, hogy ne szoftvereket használjunk, hanem gondolkodjunk józan paraszti ésszel – már akinek adatott ilyesmi :) – és nézzük egy kicsit madártávlatból a dolgokat.

A jelszókezelés gondja kezd horribilis méreteket ölteni, hiszen rohamosan terjednek a közösségi oldalak és szolgáltatásaik, és minden szuperszónikus web2-es oldalhoz egyéni hozzáférés, vagyis felhasználónév és jelszó szükségeltetik.

Jobb esetben némelyik oldal kapcsolatban áll egymással, és elfogadják a másik oldalon történt regisztrációt is (Pl. a Google összes szolgáltatása egy fiókból elérhető). De globálisan tekintve, a halmozódó jelszavak kezelése a szolgáltatások fejlődésével egyre sürgetőbbé, sőt, mitöbb: égetőbbé válik.

Ja, valahol külföldön, mert az biztos, hogy nem itthon.

Számoljunk egy kicsit: felmérések és becslések szerint ma, Magyarországon 3 millió háztartásban, 4 millió számítógép felhasználó van.
A felfoghatatlan sikernek örvendő Twitteren pedig 4 ezer magyar felhasználó van. Természetesen a szám folyamatosan növekszik, de az elmúlt egy évben elmaradt az átütő növekedés. Márpedig a Twitter a szinte már a legalapvetőbb web2-es szolgáltatás. A Twitter felhasználóinak mérőszáma azt mutatja, hogy a magyar felhasználók egy ezred része használja.

Ennek a 4 ezer twitter felhasználónak valóban szüksége lehet kiemelten kezelni a jelszavait, hiszen ők képviselik azt a szűk réteget, akiknek tényleg mindenben benne van már a kezük, simán elképzelhető, hogy ezen felhasználók esetében az egyénenként 40-50 -féle regisztráció, ebből kifolyólag 40-50 jelszó is hétköznapinak számít.

De tévedés azt hinni, hogy ez a pár ezer fős létszám lefedi a teljes magyar internetező közösséget.
A „fennmaradó”, kb. 3 995 000 felhasználónál leginkább már csak 1-5 jelszó megjegyzése a feladat, ugyanis ezek lefedik a gmail, a freemail, az iwiw, a myvip +1 oldalak látogatását. Az meg megy fejből is!

Ennyi.

Ráadásul nagyon sok, az otthoni-, urambocsá kezdő felhasználókat méltán érdeklő, hírlevelet üzemeltető oldal nem kér jelszavakat, tehát minden egyes regisztrációt nem lehet besorolni a jelszóigénylő szolgáltatások közé.

Akkor hát mire ez a felbuzdulás a jelszókezelő szoftverek iránt?
Azt látom, hogy megint van miről beszélni, ugyanakkor az alig néhány embert érdekel.
Mi lesz a tömegekkel?

Értem én, hogy ezek fontos témák, értem, hogy megoldásokat kell keresni.
Ráadásul van itt még valami a pakliban, ami a jelszókezelő szoftverek létjogosultságát igazolná ugyebár: a jelszólopó, adatlopó, kémkedő kártevők elszaporodása.
A jelszókezelő szoftverek még titkosítanak is, tehát jujj dejó megoldás, a kártevők nem tudják ellopni.

Ez rossz kiindulási pont. Ugyanis arra épül, hogy „amikor kémprogram kerül a számítógépre, akkor jól jön a jelszókezelő szoftver a titkosítással…”

Igen ám, de ne feltételezzünk olyasmit, ami nem törvényszerű: ki mondta, hogy kötelező, hogy kémprogram kerüljön a számítógépre? Ha az én gépem védett tud lenni bármilyen kártevő ellen, akkor bárkié. És ennek így is kell lennie. Ez inkább lehet cél, mintsem, hogy jelszókezelő programok használatát tanuljuk meg a drága időnkben.

Hobbi felhasználók számára van pár javaslatom:

- Böngészővel jelszót megjegyeztetni nem szerencsés.
- Automatikus bejelentkezéseket megjegyeztetni a weboldalakon nem szerencsés.
- Ha a jelszavaid mennyisége eléri a fejben tartás határait, akkor egyszerűen írd fel egy papírra, és tedd az asztalod fiókjába! Mindezt természetesen csak otthon! Munkahelyen tilos ilyesmit, ott egyébként is vannak speciális jelszókezelési szabályzatok, azokkal érdemes megismerkedni.

A jelszóválasztás szabályai

Hosszú, akár értelmes szavakat válassz, szuper megoldás, ha van benne ékezetes betű, de az íöüőű betűket nem szerencsés alkalmazni, mert ezek rendre elvéreznek a karakterkódoláson. (Néhány oldalon még az áéóú is sajnos.)

Azt szokták javasolni, hogy ne legyenek szótári szavak, de két, egymással általában nem passzoló szót összerakhatsz. Pl. pacaltelefon.
Rakj mellé számot: pacaltelefon285
Jócskán megnöveli a variációk számát.

Óriási hiba: a jelszavad soha nem egyezhet meg a felhasználó neveddel! Még csak nem is utalhat rá! Tehát, ha valahol: kissjozefin@e-mail.hu a felhasználó neved, akkor nem lehet kissjozefin a jelszavad!
Nem lehet jelszó továbbá: “login”, “admin”, “1234″, “4321″, “jelszo” “password” és társaik.

Összefoglalva: ha senki más nem férhet hozzá, akkor nyugodtan jegyezd meg a jelszavaidat és belépési adataidat PAPÍRON. Olyan kártevő nincs, amelyik benyúl a fiókba és kinyitja a jegyzetfüzetet :). Ezt a megoldást lehet használni akár 60-70 jelszónál is.

Nem kell saját magunk ellenségeinek lennünk, nem kell teljesen új jelszavakat kitalálnunk minden oldalon. Lehet egy alap jelszót variálni számokkal, vagy különböző kiegészítő szavakkal. A lényeg, hogy ne utaljon ránk a szó, ne utaljon a felhasználó nevünkre, és ne utaljon teljes egészében magára az oldalra se.

További hasznos cikk és hasznos kommentek a jelszókezelésről, itt>. Te hogy csinálod?

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

Véleményem az Adatvédelmi és Adatmentési “Bibliáról”

Alább, a hozzászólások között várom megtisztelő véleményedet az otthoni felhasználók számára készült szemfelnyitó és szemléletformáló Adatvédelmi és Adatmentési “Bibliáról”!

Néhány támpont:

- Hogyan tetszett a nyelvezete?
- Hogyan tetszett a tartalma?
- Hozott-e számodra nagy felismeréseket?
- Ha igen, mi volt az?
- Mit tartasz benne a leghasznosabbnak?
- Ha volt benne – mi volt a legkevésbé hasznos információ?

Nagyon kíváncsi vagyok a véleményedre, és köszönöm, hogy megtiszteltél a figyelmeddel, és köszönöm, hogy megosztod velem és másokkal is a tapasztalataidat az olvasás után! :)

Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

Adatvédelmi és Adatmentési “Biblia”, otthoni felhasználók számára

Az otthoni felhasználók eddig nagyon mostoha helyzetben voltak: számukra is eljött már az az időszak, amikor horribilis méreteket kezd ölteni az adatfelhalmozás, és adatfelhasználás. Ezzel együtt eljött az igény is: kellene valami átfogó, használható anyag, ami megmutatja, mik a fontos szempontok, és közben a HOGYAN-okra is választ ad.

Hát íme, többé nem kell várni: >>Adatmentési és Adatvédelmi “Biblia” – Otthoni felhasználók számára<<. Kattints, új ablakban fog megnyílni!

Letölthető, használható, továbbküldhető, és véleményezhető!

Nagyon figyelmesen olvasd végig. 22 oldal, hadoválás és mellédumálás nélkül. Ha ezek után is gondok lesznek az adatmentésed körül, akkor bizonyítványt állítok ki, hogy alkalmatlan vagy a számítógépezésre ;)) De ilyesmire persze nem fog sor kerülni :))

Olvass, okulj, aztán várlak vissza a véleményeddel!
Előre is köszönöm!
(Most elvisszük a gyerekeket állatkertbe, de kora este már itt leszek, addigra szeretnék nagyon sok hozzászólást olvasni :))

Senki nem születik profi felhasználónak, de az nem mindegy, hogy honnan szeded össze az alapokat! Mi összeszedtük és egy anyagba rendeztük a legfontosabb, leglényegesebb, leghasznosabb tudnivalókat, a PC Start anyagban. Kattints ide, és nézd meg a részleteket>>

Naplózz! (Már megint munkát adok)

A holnapi meglepetés tanulmány előtt egy előmeglepetést is kapsz :)
Holnap olyan dolgokról lesz szó az adatmentés kapcsán, amiktől gyaníthatóan kiver majd a víz egy-egy pillanatra, és azt fogod gondolni, hogy: naneeee, hát én ezt neeeem…

Én meg erre azt fogom mondani: De-de! Kötelező!

Ugyanakkor, ahogy a tanulmányban is olvashatod majd, eszem ágában sincs bonyolítani az életedet. Kérdezz meg engem, vajon hetente hány percet foglalkozom a saját adataim mentésével!

“Rita, hetente hány percet foglalkozol a saját adataid mentésével, tudjuk, hogy te mániákus vagy :)”

Válaszom: Effektíve kb. 3 percet foglalkozom adatmentéssel hetente. Minden mással többet foglalkozom, mint ezzel. Ugyanakkor mire eddig eljutottam, hogy itthon is, gondtalanul, kisujjamból kirázva végzem az adatmentést, az beletelt egy “kis” időbe. Ettől a “kis” időtől szeretnélek megkímélni, ezért adom oda a titkokat.

De most adok előre még valamit neked, hogy lásd, mennyire egyszerű dologról beszélünk majd holnap!
Készítettem egy táblázatot, amit én is használok: egy napló. A víruskeresés és az adatmentés naplózásához.

Épp most olvasom egy nagyon ütős anyagban, a testedzéssel kapcsolatban, hogy az agyunk egy olyan kis csoda, hogy képes elferdíteni a tényeket, csak azért, hogy igazolja a hitünket.

Pl. Te egy, a biztonság mellett elhivatott, felelősségteljes felhasználó vagy, és úgy érzed, hogy sokat foglalkozol ezzel a témával. Olvasod a leveleimet, és meg is tartod a benne foglaltakat.
Ugyanakkor, ha dokumentálnod kellene, hogy mikor mennyit foglalkozol a biztonság kérdésével, például milyen gyakran keresed a vírusokat a gépedet az alapjáraton túl, akkor bizony megdöbbennél. Az agyad azt üzenheti, hogy gyakran, sokszor, sokat keresel vírust. Ha meg naplóznád, kiderülne, hogy három havonta egyszer…

Állj, mielőtt még megharagszol, hogy ilyeneket feltételezek rólad: én ugyanígy vagyok vele. Van olyan időszak, mikor kimaradnak ezek a dolgok nálam is – ebből is látszik, hogy nem vagyok mániákus :) – és mikor ránézek, hogy “mikor is mentettem utóljára az adatokat?”, akkor ledöbbenek, hogy: “Úristen, már 5 hete????”

Az idő rohan… A halogatás nagymesterei vagyunk. Minden fontosabbnak tűnik néha, mint az adatmentés macerája.

De csak tűnik fontosabbnak…
Úgyhogy ma egy kis segédletet kapsz ahhoz, hogy ne szaladj bele az idő rohanásának és a halogatásnak a csapdájába, hanem pikk-pakk, mindig képben legyél, és ne az agyad kapacitásait kelljen használnod.

>>Innen töltheted le a vírusirtási és adatmentési naplót, otthoni felhasználók számára<<

Holnap kapod a lényeget, ne menj messzire :)

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

Már tudom, mit csinálsz szombaton…

Jósoltam neked szombatra

Az előbb elővettem a jósgömbömet, és szokás szerint belenéztem – előtte leporoltam, nehogy valamit félrelássak – és megláttam, mit csinálsz szombaton…

- Úgy látom a gömbben, hogy olvasni fogsz…
- Sokat…
- Sőt, ha jól látom, sűrűn fogsz bólogatni is…
- Aztán, ha nem tévedek, párszor a homlokodra fogsz csapni, hogy: “Ahaaaa, értem már!”
- És még azt is látom, hogy kommentet fogsz írni: köszönöm Rita, ez nagyon jól sikerült, és nagyon hasznos volt…

Na, elég hihetetlennek tűnik a jóslatom?

Akkor ezt figyeld: emlékszel még a 4 hanganyagra, amit közzétettem nemrég? Tudod, az adatmentés és adatvédelem témájában.

Mind a 4 hangfelvételben utaltam egy átfogó, szuper anyagra, amit majd közzé teszek…

Ez az anyag olyan pofon egyszerűvé teszi az otthoni adatmentést is, hogy imába fogod foglalni a nevemet, én pedig ennek örülni fogok :)

Nem lesz rövid, a haszonért meg kell dolgoznod: el kell olvasnod 21 oldalt. 21 normál betűmérettel írt oldalt, nem ám lóbetűk, meg kismilliónyi kép!

Nem kérem, ha jók akarunk lenni, amögé tudást kell tenni.

“Aki betyár akar lenni, pokolra kell annak menni.”

Ez fizetős anyag. Az értéke sok ezer forint.
Már akinek… Mert Te most ajándékba kapod, de csak akkor, ha fel vagy iratkozva az értesítőre.
Ennyi. Jobb oldalt ott a lap tetején feliratkozol, ha még nem tetted meg, és szombaton küldöm a linket.

Csak egyet kérek cserébe, de ezt szigorúan veszem: írd meg a véleményedet az anyagról! Készítek majd ehhez egy külön bejegyzést szombaton, melynek címe: Véleményem az adatmentési anyagról. Ennél szeretném majd látni a véleményeket, legyen az jó vagy rossz, kritika vagy dícséret.

Benne vagy?

Találkozzunk szombat reggel, holnapra jó majálist!

Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

Újabb adathalászók: most az MKB bankot pécézték ki maguknak.

A múltkori, leírhatatlan nevű raiffaisen (pff :)) bankos adathalász-ügy után íme itt van az MKB Bank Zrt nevében küldött levél. A levél kódolása fejlődött az előző óta, cirill betűk már nincsenek benne, csak kérdőjelek és némi Google Translate utánérzés :)

Állítólag ezt az MKB Bank küldte

Az külön “aranyos”, hogy az adathalászok látszólag az adathalászat elleni küzdelemnek tudják be a levelüket.

Firefox-szal már nem nyílik meg az oldal, amire a levélben lévő linkek mutatnak, bejelentett támadó webhelyként szerepel már csak.
Viszont az Internet Explorer 7 és a Google Chrome simán megnyitja, minden jelzés nélkül.

Így néz ki az adathalász MKB oldal

Jelenleg Kaspersky 2009 van a gépemen ideiglenesen, meg sem nyikkant, tehát vírus, kártevő, trójai, akármi, nem akart bejönni – egyelőre, vagy csak nem tudok róla…
A forráskódban viszont látok néhány érdekes, 1 pixeles képet, .js kódot, de ezek visszafejtésére már nincs kompetenciám, úgyhogy programozó kerestetik!

Tanulságok: ezek nem állnak le.. Ez a munkájuk… Lehet, hogy a múltkori akciójuk nem hozott eredményt, és ez sem hoz, de egyszer majd sikerül néhány nagyon fontos adatot megszerezniük.

Amire figyelni kell: ha a címzettnél az szerepel egy levélben, hogy undisclosed-recipients, akkor tessék gyanakodni azonnal.

A másik, amire figyelni kell: bankok sosem kérnek e-mail útján adatmódosítást, adategyeztetést, ezekhez minimum személyes bankba fáradás szükségeltetik (mert néha tényleg lehet ilyen, de akkor is inkább a személyes adatokat pontosítják, mint ahogy az történt pár éve is)

Harmadik, ami szembetűnő: a böngésző címsorban lévő url. Ha ez ennyire kacifántos, és még véletlenül sem úgy kezdődik esetünkben, hogy www.mkb.hu/…., akkor ez egy MÁSIK oldal, aminek a bankhoz biztosan nincs köze.

Biztos vagyok benne, hogy idén találkozunk még hasonló levelekkel, próbálkozásokkal, és gondolj bele, hogy valószínűleg nem csak itt “tesztelik” a lakosság tájékozottságát, hanem világszerte.

Nagyon vigyázz a banki hozzáféréseidre, mert a bankok hivatalos oldalai és rendszerei nagyon biztonságosak, de az oldalt ránézésre nagyon könnyű lemásolni…

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

Breaking News: Raiffaisen adathalász oldal?

Reggel két levél is várt, érdekesen cizellált, cirill betűkkel kevert levélben, melyben tudatják, hogy raifaisenék optimalizálják a műszaki platformot.
A link mögött lévő oldal kisértetiesen hasonlít a raifaisen.hu oldalra, természetesen belépési adatokat kér. Csak az vele a bibi, hogy bárhova kattintok, mindig csak a belépési adatokat kéri, tehát navigálni nem lehet az oldalon.

Kép:

raifaisen adathalász levél

Következő kép fogad az adathalász oldalon:

Raifaisenre hasonlító adathalász oldal

Érdemes egy pillantást vetni az oldal url-jére (böngésző címsorban), egyértelműen nem a raifaisen.hu oldalon vagyunk…
És amíg ezt írtam, bejelentett hamisított helynek minősítette a Mozilla az oldalt, tehát Firefox-szal nem elérhető. A tanulság viszont adott: a nagy tömegből úgyis lesz jó pár olyan ügyfél, aki hanyatt-homlok rohan, hiszen miért is gyanakodna? Ha nem lett volna az e-mailben a karakterkódolási probléma, először még nekem se esett volna le a nyilvánvaló átverés, maximum csak abból, hogy nem is vagyok Raifaisen ügyfél.

Mindenesetre itt megtekinthető, hogyan is nézett ki az oldal és a levél, örök mementóként.

Update: Köszönöm rendszergazdának az észrevételt: A Raiffaisen bank neve két “f”-fel írandó, de ez is azt példázza, hogy ilyen “apróságok” esetleg fel sem tűnnek. (Vajon egy bankügyfél rögtön kiszúrta volna?)

Senki nem születik profi felhasználónak, de az nem mindegy, hogy honnan szeded össze az alapokat! Mi összeszedtük és egy anyagba rendeztük a legfontosabb, leglényegesebb, leghasznosabb tudnivalókat, a PC Start anyagban. Kattints ide, és nézd meg a részleteket>>

Hát nem erről jártatom a számat? – rendkívüli apropó a mai bejegyzéshez

Percekkel ezelőtt gyanútlanul fórumozgatni indultam a cégvezető barátaimhoz, egy kávéval és némi csokival felfegyverkezve, amikor számítástechnikában jártas kollégák két cikkre hívták fel a figyelmemet:
Tovább»

Csúnya dolgok derülnek ki a pendrive-okról

Ma igen kiábrándító dolgok fognak elhangozni a pendrive-okat illetően, persze van megoldás is.

Innen töltheted le az mp3 fájlt: Adatmentés pendrive-ra

Senki nem születik profi felhasználónak, de az nem mindegy, hogy honnan szeded össze az alapokat! Mi összeszedtük és egy anyagba rendeztük a legfontosabb, leglényegesebb, leghasznosabb tudnivalókat, a PC Start anyagban. Kattints ide, és nézd meg a részleteket>>

Tovább»

Mi a helyzet a merevlemezre történő adatmentéssel?

Ma azt beszéljük meg – sorozatunkba illeszkedően -, hogy érdemes-e külön, sőt külső merevlemezt hadrendbe állítani az adatmentési arzenálunkban.

Innen mentheted le az mp3 fájlt: Adatmentés merevlemezre

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

Tovább»

Adatmentés: dalban mondom el

Dal helyett maradok a prózánál, nem szeretnék senki sem elüldözni a hangommal. Viszont a téma komoly, hallgasd meg:

Innen letöltheted az mp3 fájlt: Adatmentés CD/DVD

Tovább»

Titok: miért is olyan könnyű a vírusvédelmet megtanulni?

Avagy: nem mond ez ellent minden aktuális trendnek?

Biztos voltál már úgy életedben és vállalkozói életedben, hogy olyannyira foglalkoztatott valami, hogy egyszerűen nem voltál képes addig továbblépni, míg legalább a mérlegeléshez és prioritás beállításhoz elégséges információk birtokába nem jutottál.
Mondok egy példát: nemrégiben felmerült a könyv írás lehetősége, és a kézirat készültének előrehaladtával egyre több megválaszolatlan kérdés kezdett bennem csírázni. Egy idő után – elég gyorsan – eljutottam oda, hogy már írni sem tudtam, mert a megválaszolatlan kérdések minden energiámat felemésztették. Ráadásul olyan fehér foltok voltak ezek, amiket csak szakember tud besatítorzni, olyasvalaki, aki ért a könyvkiadáshoz. Álmomban sem gondoltam volna, hogy egy kb. 20 oldalas hírlevél elolvasása után a megválaszolatlan kérdések egy csapásra eltűnnek, és visszatérhetek az alkotáshoz. Pedig így volt! Tovább»

Vasárnapi jó hírek

Ha egy felhasználó szembekerül a vírusirtás és az adatvédelem témájával, hosszú időbe telhet, mire ráérez az elv minden fontos apróságára. Hosszú hetek, hónapok telhetnek el információ vadászattal, innen-onnan csöpögő hírek adaptálásával, ugyanakkor a kép sehogy nem akar összeállni. Ez frusztráló. De van egy szuper jó hírem! Tovább»

Az adatvédelem nap margójára

Avagy: Na most már aztán elég!

Ma van az adatvédelem napja. Természetesen nem csak a számítógépes adatoké, hanem úgy globálisan minden adaté, beleértve a személyes adatainkat is.

Kérdéseim merültek fel bennem a nap apropóján: Tovább»

Merjünk bankkártyával fizetni a neten?

Egy régi cikk akadt a kezembe (a böngészőmbe), a maipiac.hu-ról, amiben Dr. Duma László többek között azt is boncolgatja a témák között, hogy a közép-kelet európai régióban nagyon alacsony az internetes vásárlási kedv, ennek magyarázata többek között a bankkártyás fizetés irányába tanúsított ellenállás a vásárlók részéről.

Mindez csak azért szúrt szemet, mert az ellenállás, amit a közép-kelet európaiak a bankkártyás fizetés irányába tanúsítanak – főleg az internetes vásárlások esetén -, hát, hogy is fogalmazzak finoman: jogos! Tovább»

Tároljunk a Gmail-ben levelet, vagy ne tároljunk?

Néha nem véletlenül terjed el rólam az a nézet, mely szerint kissé paranoiás vagyok. Lehet, hogy az vagyok, de attól még üldözhetnek :). Ezt lefordítva az adatvédelem nyelvére: attól, hogy félek/féltelek az adatvesztés minden módozatától, attól még igazam lehet. Tovább»

Most sírjak, vagy nevessek? E-mail fürkészés kontra NBH?

Egyik nap megütötte a szemem egy hír az index.hu-n, amit érdekes módon a bulvár rovatban jelentettek meg. Címe: Milliónyi e-mailt fürkésztek Magyarországon.

Erre Te is felkapnád a fejed, igaz? Hiszen abban a milliónyiban valószínűleg mi is benne vagyunk.

Na, a hírben semmi konkrétum, csak sejtelmes feltevések, részletek majd később…

Eltelik pár óra, újabb hír: E-mail fürkészés: volt NBH-s cégnél tartottak házkutatást.

Ejha! Na, néhány konkrétabb infó mellett, szinte az első cikk ismétlődik, sorról-sorra.

De hopp, a téma már átkerült a belföld rovatba! A helyzet fokozódik!

Ma reggel már egészen konkrét infók a legújabb cikkben, aminek címe:
Tizenöt nyomozó rohanta le az UD Zrt-t.

Mi ezzel a gond?

Az, mint ami a BKV-s kémprogramos üggyel volt: nagy a gyanúm, hogy az e-mailek fürkészésének semmi köze az eljárás intenzitásához.
Főleg ez gyanús:

“Több lap tényként kezeli, hogy az Origo Freemail levelezőrendszeréről van szó, amely ellen a közelmúltban hackertámadást hajtottak végre. Az Origo azonban azt közölte, nincs tudomásuk tömeges elektronikus támadásról.”

Költői kérdésem: na, most akkor ki hazudik?

Nem, nem az a bajom, hogy e-mailek macerálása miatt nyomozást indítanak, mert ez csak természetes a szeptember 1-ején életbe lépett magyar SPAM törvény tükrében.
Naná, hogy állig felfegyverkezett kommandósoknak kell meglepniük a gyanúsítottakat.
De tartok tőle, hogy az egésznek semmi alapja.
Az utolsó cikkben láthatod, hogy tiltott fegyvertartás miatt tettek feljelentést. Kíváncsi lennék, hogyan jutottak el a milliónyi e-mailcím kifürkészéséhez.

Tanulság: felét sem szabad elhinni némely portálok híreinek:( A bulvár résznél még oké is lenne, de, hogy a belföld rovatban is…

Ui.: Ha az egész igaz, vagyis komolyan aggódik a Nemzet Biztonsági Hivatal az e-mail címeinkért, akkor nem szóltam! (Na, kíváncsi leszek.. Pár nap múlva e-mailekről már szó sem fog esni, csak az NBH-s botrányról, meg a politikai vonzatairól:()

UPDATE: Íme egy Origo.hu-s cikk az esetről (elméletileg érintve vannak, hiszen állítólag a freemail rendszerébe törtek be… Állítólag.)

Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

Blogértesítő

Jelentkezz az ingyenes e-mail kurzusra, és az állapotfelmérés után hasznos tippeket kapsz amik hozzásegítenek a hatékonyabb vírusvédelemhez. Jobb, ha most megbarátkozol a gondolattal: ezt csak tudással lehet elérni. Itt ezt kapod!

Senki nem születik profi felhasználónak, de az nem mindegy, hogy honnan szeded össze az alapokat! Mi összeszedtük és egy anyagba rendeztük a legfontosabb, leglényegesebb, leghasznosabb tudnivalókat, a PC Start anyagban. Kattints ide, és nézd meg a részleteket>>