Facebook, iwiw, twitter adatbiztonság

Készítettem egy új tanulmányt facebook, twitter és iwiw rajongóknak az adatbiztonságról, vírusvédelemről. Jó olvasást!

Facebook, twitter, iwiw adatbiztonság

Senki nem születik profi felhasználónak, de az nem mindegy, hogy honnan szeded össze az alapokat! Mi összeszedtük és egy anyagba rendeztük a legfontosabb, leglényegesebb, leghasznosabb tudnivalókat, a PC Start anyagban. Kattints ide, és nézd meg a részleteket>>

Csókoltatom a BKV-t

Az, hogy az már a vicc kategória, ami a BKV körül folyik, csak éppen senkinek nincs kedve nevetni, az, gondolom nem újdonság.

Az viszont igen, hogy a BKV honlapjának bizonyos részei, csúnya-csúnya kódokkal fertőződtek meg mostanság, és az IT osztályuk körüli fejetlenségnek köszönhetően – konkrétan fejek hullottak ott, tehát nem csak hasonlat a fejetlenség szó – lényegében még most, a hiba szétkürtölése után is fennáll.

A probléma az, hogy rengetegen használják a BKV oldalát a menetrendekkel kapcsolatos tájékozódásra. A látogatottsága nagyon magas, és a Google szerint is nagyon domináns oldalról beszélhetünk (7-es pagerank).

Javaslat a szakemberektől: csak iszonyatosan jó védelemmel rendelkező felhasználók látogassák mostanság a BKV.hu oldalait. Iszonyatosan jó védelem= napi több órányi, folyamatos böngészés mellett sem volt gondod, legalább 1 éve kártevővel! (Szóval maradt két ember az országban, akik nyugodtan megnézhetik az oldalt :))

A dolog itt kezdődött:

Fertőz a BKV.hu!>> http://buhera.blog.hu/2010/01/06/fertoz_a_bkv_hu

Aztán itt folytatódott:

Fertőző kódot találtak a BKV site-ján>> http://www.virusbuster.hu/ceginfo/ceghirek/fertozo-kodot-talaltak-bkv-site-jan

Több hírportál is átvette a VirusBuster cikkét, köztük az index.hu és a nol.hu is. Kell ennél jobb reklám? ;)

Mit fűzhetnék hozzá?

Csókoltatom a BKV-t. Nagyanyám az ilyen esetekre mindig ezt mondta: Látod-látod, Isten nem ver bottal!

A közeljövőben kerüld el a bkv.hu honlapját, illetve mindenképp turbózd fel a védelmedet (tudás, megfelelő viselkedés, jó szoftver, jogtiszta operációs rendszer), mert ilyen kód bárhova bekerülhet egy óvatlan pillanatban, csak éppen az a nem mindegy, hogy mennyi ideig marad ott. Jelen esetben, sokáig… Remélhetőleg csak kevesen fertőződtek meg.

Szép napot! (Ezek után meg főleg :))

Rita

Update: 2010. 01. 08-án, 23:52:  A kártékony kódokat eltávolították a galériákból – Köszönöm Antivíruskommandónak az infót!

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

Na, ezt is megértük: feltörés a Vírus Kommandón

Reggel csodálatos meglepetés ért, ez fogadott a Vírus Kommandó Blog helyén:

By AYS Federal Attack Team

Jó érzés volt, mit ne mondjak.

Az első, ami átvillant az agyamon, az az volt, hogy kizárt, hogy az ftp-n keresztül jutottak fel, mert az többszörösen is védve van: a gépemről is, és a tárhely szolgáltató által is.

Ugyanakkor mégis csak megesett: az összes index.php és index.html fájlt lecserélték, egy efféle tartalommal bíróra:

By AYS

FEDERAL ATACK TEAM

NO WAR STOP Ä°SRAEL!

Parola ne ?

Az index.html fájlokban még formázási elemek is voltak, azt nem fényképeztem le.

Elkezdtem manuálisan helyreállítani a fájlokat, közben felvettem a kapcsolatot a tárhelyszolgáltatóval, akik már megszüntették a hiba okát – egy gyengébb ponton betörtek, ennyire nem értek hozzá -, és elkezdték helyreállítani az oldalakat a mentésekből.

Nem tudom, milyen oldalakat érintett még ez a jelenség a Vírus Kommandón kívül, tulajdonképpen a szervert törték fel, nem az egyes oldalakat csak úgy, találomra.

Biztos vagyok benne, hogy a jövőben ilyen probléma nem fog előfordulni, ugyanakkor a köz javára szeretném fordítani a problémát, vagyis megmutatom, hogyan lehet a rosszból is jót kovácsolni:

Videóra vettem a helyreállítást, dokumentáltam az oldal feltört állapotát, és a jó verzió visszaállítását>>

A videót, szakemberek tanácsára levettem! Köszönöm Rambonak, az Antivírus Blog paranoid és egyben racionális bloggerének, és Charlinak a szakértői instrukciókat!

Jut eszembe, pont hasonló dolgokról lesz szó hétvégén a Hacktivity 2009-en!

Senki nem születik profi felhasználónak, de az nem mindegy, hogy honnan szeded össze az alapokat! Mi összeszedtük és egy anyagba rendeztük a legfontosabb, leglényegesebb, leghasznosabb tudnivalókat, a PC Start anyagban. Kattints ide, és nézd meg a részleteket>>

Videó a biztonságos internetes pénzügyi tranzakaciókról – szavazás

Van egy pár elég ütős anyagom dugiban, ami számodra is hasznos lehet. Ugyanakkor nem fogom tukmálni, mert ahhoz túl jók az anyagok, tehát kérned kell. A kérés szavazással zajlik.

Szavazz!

Érdekelne jelen esetben, az internetes pénzügyi tranzakciók biztonságáról szóló videó? Ha kellő számú igen születik, akkor hozzáférhetővé teszem. Két napig lehet szavazni! A kellő számú igenek számát nem árulom el, de támpontként annyit, hogy többszáz igenre van szükség… Esetleg szólj az ismerőseidnek, hogy jöjjenek szavazni ők is ;).

Tehát akkor a szavazás:

 Loading ...

Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

Létezik biztonságos böngésző?

Újabb körkérdéses bejegyzést olvashatsz, három, a témában jártas szakértőt kérdeztem meg arról, hogy mi a véleménye a böngészők biztonságáról, egyáltalán létező, életszerű fogalom-e ez, vagy csak marketingduma? A kérdésem, felvetésem így szólt, a megkérdezettek e-mailben kapták meg, és a választ is így küldték el nekem:

Létezik olyan, hogy “biztonságos böngésző”?

Firefox vs Internet Explorer

Minden böngésző magát kiáltja ki legbiztonságosabbnak, ugyanakkor aki kicsit is mélyebbre lát, tudja, hogy ezek a kinyilatkoztatások sok-sok rejtett, véletlenül ki nem domborított hibát takarhat.
Neked, mint témához szakértőnek mi a véleményed erről: létezik egyáltalán biztonságos böngésző? Vagy ez csak egy üres frázis?

Válaszok, érkezési sorrendben

Csizmazia István [Rambo]

100% biztonságos böngésző mint olyan, nem létezik. Ennek oka, hogy biztonságos program sem létezik. Maximum olyan, aminek a hibáját eddig még nem használták ki.

Jó kompromisszum létezik, és hasznos szokások, megfelelő hozzáállás, hadrafogható pluginok.

Lehet szempont, hogy a szkriptek mennyire tudnak egy böngészőben szabadon, illetve megfelelően lekorlátozva futni – ebből a szempontból a Firefox a NoScript pluginnel mindenképpen kimagasodik a mezőnyből.

Az szintén egy érdekes kérdés lehet, hogy egy plugin fejlesztőjében mennyire bízunk meg, ugye pont a NoScript és az Adblock plusz vívott egy ilyen csörtét, hogy egymás reklámjait blokkolták, orvul szólás nélkül, aztán jött a nagy elnézés kérés.

Egy felhasználó maximum megbízhat ezekben, és abban, hogy ha hosszú távon rosszat akarnak neki, akkor jön egy Mark Russinovits és kiborítja a bilit, mint az emlékezetes Sony DRM esetében.

Emellett jó érv még a nyílt forráskódú fejlesztés, ahol biztosan nem rejtenek el hátsó ajtót a böngészőbe, nem módosítják utólagosan a szerződési feltéleket, és akárki használhatja, megnézheti,
módosíthatja a forrást, nem kell térden állva könyörögni a javításért.

Vannak cégek – és hitem szerint minden közintézménynek ilyennek kellene lennie – aki szépen lassan kiszállnak a zárt forráskódú világból, és szépen átállnak Outlookról Thunderbirdre, Microsoft Officeról Open Officera, Internet Explorerről Mozilla Firefoxra, azt már nem is merem mondani, hogy Windowsról
Linuxra, és más hasznos célra költik az adófizetők pénzét ;-)

A böngészőkben előforduló hibák statisztikájában nem hiszek, ott olyan szinten játszanak a számokkal, amik mindig annak kedvezőek, akinek a statisztika készítője akar.

A Chrome kezdeti szerzői jogi malőrje (minden adat a Google tulajdona) erosen beárnyékolta az indulást, majd meglátjuk, hova fejlődnek, ők még szerintem nem fociznak a nagyok közt egyelőre.

Az Opera is inkább csak egy szűk rétegé, és a Safari sem “tarolta le” a piacot, bár sok mobil eszközben (pl. nem feltört iPhone) csak ezt tudjuk használni, nincs választásunk.

Mivel nem a teljes képességekről (pl. ACID3 teszt), hanem a biztonságról van szó, tendenciákat azért lehet látni. Hasonlítsuk össze az 1 es 2 évvel ezelőtti tortadiagramot a mostanival, és abból egyértelműen látszik, a FireFox szépen tör előre. Ebből persze még nem lehet mindent eldöntő következtetéseket levonni, hiszen akkor az “Egyen ön is lócitromot, 8 milliárd légy nem tévedhet” jönne. De azért a számok mégis tükröznek egyfajta tudatosságra való törekvést, a biztonság felé
történő keresgélést.

Szokott még érv lenni az “én okosan böngészek”, ebben nem hiszek, lásd éppen a Chrome-os bejegyzést, bármelyik weboldal vagy banner tartalmazhat ismeretlen kódot, szkriptet.

A hasznos szokások lehetnek a minden böngészés utáni cache ürítés, a session cookiek törlése (amik ugye bizonyos körülmények közt ellophatók), néhány alap plugin hasznalata: NoScript, NetCraft, ShowIP,
Finjan, Aadaptive Referrer remover, Cache Status, Cookie Safe, Live HTTP headers, JS View, Secure Login, XSS Guardian, XSS Warning.

A leginkább biztonságos böngésző egy ezekkel felszerelt és Linux alól futó Mozilla Firefox – legalábbis nekem ez vált be.

- –

üdvözlettel:
Csizmazia István [Rambo]
antivirus.blog.hu

***

Buherátor

Onnantól kezdve, hogy az ember túllépett a “Hello Világ!” jellegű problémákon, elvétve találkozni hibátlan programokkal. Érdemes utánajárni[milw0rm.com], hogy hogyan tudnak még a legprimitívebb fájlkonverterek esetében is veszélyes hibákat elkövetni a programozók – akiket ezzel nem célom megsérteni, hiszen mindannyian emberből vagyunk. Gondoljunk bele, hogy ennek fényében mennyire reménytelen vállalkozás egy olyan szoftvert hibátlanul elkészíteni, amely már-már átvenni látszik egyebek mellet az összes irodai, multimédiás és közösségi alkalmazás, valamint bizonyos értelemben maguknak az operációs rendszerenek a szerepét is*!

De a probléma még ennél is összetettebb: hiszen a böngészők ma már nem csak egyszerű, HTML megjelenítésre alkalmas programok. A weben szörfölve ezer szállal függünk a különböző, harmadik féltől származó alkalmazásoktól, különböző beépülő moduloktól és magától az operációs rendszertől, melyeknek szintén hibátlannak kellene lenniük ahhoz, hogy biztonságban érezhessük magunkat. Mindez persze nevetséges illúzió.

Azt hiszem, el kell fogadnunk, hogy böngészés közben sebezhetőek vagyunk. Az ezzel összefüggő szemléletváltás már megfigyelhető a Google Chrome és a MS Internet Explorer fejlesztésével kapcsolatban: zárjuk karanténba a böngészőt, hogy ha már úgyis beteg szegény, legalább ne hozzon bajt a rendszer többi részére. Persze a konkrét megvalósítással még csak kísérleteznek, egyensúlyozni kell teljes virtualizáció által nyújtott védelem, és a felhasználó jogos igényei – a helyi fájlok elérése, az alkalmazásintegráció, stb. – között. Minden bizonnyal érdekes fejlemények lesznek ebben a témában, de jelenleg legfeljebb biztonságosan használt böngészőkről beszélhetünk: ha nem kattintunk mindenre ami mozog, külön, korlátozott jogú felhasználót, vagy akár szeparált (virtuális) gépet használunk böngészésre, máris sokkal nagyobb biztonságban tudhatjuk magunkat, mint az internetező társadalom túlnyomó része.

*és itt ki is zárnám a kérdés köréből a lynx-t és barátait, melyeknek ugyan megvan a maguk romantikája, de mégsem férnek bele a mai modern böngészők koncepciójába.

Buherátor
buhera.blog.hu

***

Carter

Létezik-e biztonságos böngésző?

Amíg a programokat emberek készítik, addig mindig lesznek benne programhibák! Amíg lesznek programhibák, addig lesznek olyan rossz szándékű emberek, akik ezeket ki is fogják használni!
Nézzük meg kicsit az ártó szándékúak szemszögéből a helyzetet! Mit szeretnének? Nagy profitot, sok felhasználói adatot! Hogyan lehet ezt elérni? Nagy piacra kell fejleszteni! Tehát meg kell keresni a legtöbb felhasználóval rendelkező operációs rendszer-böngésző párost és ha abban hibát találnak, nagy eséllyel lehet sok-sok százezer felhasználó személyes adatait begyűjteni!

Tehát innen nézve a legveszélyesebb böngésző az, amit a legtöbben használnak!

De a helyzet nem ilyen egyszerű! Azzal, hogy valami kevésbé elterjedt böngészőt használunk, ami esetleg gyengébb felhasználói élményt is nyújt, mint a jól megszokott, máris ott találjuk magunkat, hogy csorbul az érzés! Nem hiába használja és ajánlja a hozzáértőbb felhasználók része a Firefoxot: szép, gyors, jól támogatott, stabil böngészőprogram!
De mint a múlt héten kijött 3.5-ös verziónál is láthattuk, már egy napra rá jelent meg olyan kártékony kód, ami adatlopást eredményezhet! A feszített tempó a fejlesztésben, a sok újdonság mind-mind biztonsági réseket eredményezhetnek!

Az operációs rendszer is sokat tehet a biztonságért. A majdnem tíz éves Windows XP működését a kártékonyprogram-írók nagyobb része már fejből tudja! Zavaró lehet az újabb Vista védelmi rendszerének megkerülése, vagy a teljesen más alapokról induló Linux (~1%-os elterjedtség!) megismerése.

Fontos része még a biztonságnak a megfelelő vírusirtó alkalmazása! Egy jó vírusirtó egyből jelez, ha a böngészőn keresztül kártékony program próbál települni, optimális esetben teljesen meg is akadályozza a működését!

Ezek miatt nem lehet csak a böngészők biztonságáról beszélni önmagában, mindig nagyon sokat számít a futtatókörnyezet, a beállítások.

Legutoljára hagytam a legfontosabbat: a felhasználót! Lehet egy böngésző bármilyen biztonságot, egy vírusirtó bármilyen ügyes, használhatunk akármilyen linux disztibúciót, ha a felhasználó azt látja, hogy meg kell adni a jelszavát és megadja, akkor az összes védelem tehetetlen.

A legfontosabb a jól képzett felhasználó, minden más csak ezek után jöhet.

Összegezve: a legbiztonságosabb böngésző az, amit szinte senki sem használ, de mégis modern, valamint egy nagyon megbízható és ugyancsak friss operációs rendszeren fut. Ez az optimális helyzet sajnos nagyon kevés helyen valósítható meg, így marad a megszokott módszer:
Figyelni, gyanakvónak lenni és minden adatot menteni – ez a hármas szabály nagyon fontos!

Carter

***

Köszönöm az interjúalanyoknak, Rambonak, Buherátornak és Carternek,  a részletes és nagyon hasznos véleményeiket!

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

Mi a TE véleményed? Te hogyan látod? Hiszel a böngészők biztonsági “mutatóinak”, vagy gyanakvó vagy és körültekinető?

Várjuk válaszaidat a hozzászólások között (itt alább)!

Vidi Rita

Vírus Kommandó Blog

Jelszó: jelszó. Password: password.

Avagy: ha világuralomra törsz, ne Google eszközöket használj, VAGY képezd ki az embereidet az alapvető biztonsági tudnivalókról! (Ez utóbbit talán könnyebb és gyorsabb kivitelezni.)

Nem akarok nagyon teátrális lenni, de a Twitter másodszori bénázása a rosszul megválasztott jelszavakkal, az év legnagyobb égése. Ekkora lámerséget egy helyen el sem tudtam volna képzelni. Ez az, amikor egy csoport annyira a célokra összpontosít, hogy elfeledkezik magára zárni a budiajtót, és aztán meg van lepődve, ha rányitnak... (Bocsánat a hasonlatért :))

Dióhéjban a történet: egy leckéztetős hangulatban lévő hacker feltörte a Twitter vezetői és fejlesztői által használt belső kommunikációs rendszert, ami a Google, vállalatok számára kifejlesztett Apps rendszerének alapjain nyugszik.

Biz Stone, a Twitter egyik alapítója a BBC-nek elmondta, hogy a betörés nagyjából egy hónapja kezdődött azzal, hogy a hacker bejutott a cég egyik adminisztrációval foglalkozó munkatársának emailfiókjába, valószínűleg úgy, hogy egyszerűen megtippelte a jelszót. Ezt a teóriát megerősíti a TechCrunch blog szerkesztőinek kísérlete is, akik a Twitter egyik belső, keresőadatbázisokat tároló szerverére jutottak be pár perc alatt hasonló módon: a felhasználónév Jack volt, a jelszó pedig „password”. (Forrás: Index http://index.hu/tech/net/2009/07/16/feltortek_a_twittert/)

Ha bejutnak az e-mail fiókodba, akkor szinte tálcán van kínálva minden további regisztrációd hozzáférése, hiszen általában ezeket az személyes, folyamatosan használt e-mail postafiókunkba kérjük.

Most, amikor a robotok korát éljük a vírusok és kártevők terén, a hackerek még mindig veszik maguknak a fáradságot, és kézi munkával keresik ki maguknak a lényeges és hasznos adatokat, hogy aztán azokat további feltörésekre, betörésekre használják.

Így történt ez a Twitter esetében: egy “peremvidéken” dolgozó adminisztrátoron keresztül eljutottak egészen a kemény magig, és olyan brutális információkat loptak el, ami összeomlaszthatja az egész, éppen csak csírázásban lévő Twitter birodalmat.

A dolog egyik tanulsága az, hogy életbe vágóan fontos, hogy most azonnal menj, és az e-mail postafiókjaid jelszaván szigoríts egy kicsit! Ha netán jelenleg valami ilyesmit használnál, hogy: jelszó, jelszo, valami, qwertz, ztrewq, netán a nevedet, vagy születési évedet, vagy az e-mail fiókod kukac előtti részét, akkor egy percet sem várhatsz, uccu neki jelszót módosítani!

Ha az e-mail szolgáltatód a gmail, na, akkor meg olyan jelszót válassz, amit kicifrázol nagybetű-kisbetű kombinációval, számokkal, és az sem baj, ha totálisan értelmetlen a betűk és számok összetétele. És persze legyen jó hosszú, az én gmail jelszavam (alias google accountom) 12 karakteres jelszóval van védve. Számodra is ezt ajánlom minimum célként!

Térjünk vissza az esethez. Fontosnak tartom kiemelni, hogy a betörést végrehajtó hacker szándéka az volt ezzel az akcióval – állítólag -, hogy felhívja a figyelmet a helyes jelszómegválasztásra… Érdekes, nekem ugyanez a célom, mégsem követek el hozzá bűncselekményt. Igaz, így nem is találok akkora visszhangra, de a tevékenységem eredőjét nem is irányítják át holmi csámcsogásra alkalmas következményekre: ugyanis most az lett ebből az esetből a sláger, hogy napvilágra kerültek a Twitter fejlesztőinek világuralmi tervei, amiket egymás között beszélgettek szépen a saját rendszerükben.

Volt már olyan baklövésem, mikor véletlenül a levelezőben a továbbítás gomb helyett a választ nyomtam meg, és hát olyan dolgokat közöltem a levél írójával, amit épp nem neki szántam. Nem volt ebből semmi gond, de annyira cikinek éreztem a dolgot, hogy két napig röhögtem kínomban, magamon…

Namost, ha olyan terveim szivárognának ki, amik hasonló kaliberűek, mint a Twitteré, de maradjunk végül is csak a dolog üzleti részénél: ha nem publikus üzleti terveim kerülnének napvilágra – alig van ilyen egyébként :) – az én béna jelszóválasztásom miatt, akkor lehet, hogy elásnám magam az erdőben… Miután “kitekertem a nyakát” annak az illetőnek, aki betör a rendszerembe. Mert azért azt tegyük hozzá, hogy a bűncselekmény az bűncselekmény. Más jelszavát próbálgatni, és bejutni zárt felületekre számítógépes bűncselekménynek számít, még itt, Magyarországon is. Akkor is, ha nem lop el semmit az illető.

Tanulság: az e-mail postafiókunk mi vagyunk. Az egész internetes identitásunk olykor. Úgy kell védenünk, mint a szemünk világát, erre pedig legkiválóbb és legegyszerűbb módszer a bonyolult, hosszú jelszó.

Tanulság 2: a hírek mögött lássuk meg a puszta valóságot: internetes bűnözők, Robin Hood álarca mögé rejtőzve, beleavatkoznak mindenbe, ami kicsit is sikeresebb az átlagnál. Irigység? Presztízs? Üzleti haszon? Mindegy mi vezérli őket, ezek az esetek igazságszolgáltatásért kiáltanak!

Tanulság 3: ha vállalkozó vagy, cégvezető, vagy esetleg csak dolgozik a kezed alá valaki, akkor létfontosságú, hogy ő is tisztában legyen az erős jelszó fontosságával. Tedd követelménnyé, és legyél ezzel kapcsolatban szigorú! Magadhoz is!

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

Vidi Rita

Vírus Kommandó Blog

Az egyedülálló felhasználó a legaktívabb

Ritka az a sajtóközlemény, amire én azonnal lecsapok, de a felhasználók mindig is a szívem csücskei voltak/vannak/lesznek, és amikor róluk – Rólad – hallok, olvasok, akkor az mindig nagyon érdekel.

Ezt most kaptam, ezennel közkinccsé minősítem:

Budapest, 2009. június 16. – Az internetező egyedülállók nemcsak többet chatelnek, de a közösségi oldalakon is aktívabbak – többek között ez derült ki a KutatóCentrum és a MASMI Hungary Piackutató Intézet közös felméréséből, mely a közösségi oldalak látogatóinak szokásai mellett azt is vizsgálta, mennyit chatelnek a magyar internetezők.

A közösségi oldalak egyre inkább beépülnek mindennapjainkba: a 18-64 év közötti internetezők 71 százaléka regisztrált tagja legalább egy hasonló portálnak, igaz, csak 51 százalékuk látogatja azokat legalább havi rendszerességgel – derült ki a KutatóCentrum és a MASMI Hungary Piackutató Intézet közös kutatásából. A legaktívabb felhasználók a fiatalok: a 18-29 évesek 63 százaléka legalább havonta egyszer belép egy közösségi oldalra. Nem meglepő, hogy a netező egyedülállók is sűrűbben látogatják a hasonló honlapokat, közel kétharmaduk legalább havi rendszerességgel ellenőrzi felhasználói adatlapját (profilját), míg a párkapcsolatban élőknek csupán 45 százaléka.

“A közösségi oldalakon tengernyi fogyasztói információ generálódik, melyekből a hozzáértő kutatók értékes adatokat nyerhetnek ki. Az internetes közösségi élet fellendülésével egy időben megjelentek az oldalakon elhelyezett “szavazódobozok” is. Fontos azonban hangsúlyozni, hogy mint minden piackutatási módszernél, ebben az esetben is csak szigorú mintavételi eljárás alkalmazásával kapunk megbízható eredményeket - magyarázza Barcza Enikő, a KutatóCentrum vezetője. - Arra, hogy a piackutatás valóban hatékonyan beilleszthető egy közösségi oldal életébe, a Monddmeg.hu jó példa. Ezen a véleménykifejtő közösségi oldalon a villámkutatások “laboratóriumi” körülmények között, a piackutatás szakmai szabályait betartva zajlanak, a kapott válaszokat pedig kutatási szakemberek elemzik.”

Az alkalmazások növelhetik a felhasználói aktivitást

A hazánkban elérhető oldalak között egyértelmű az iWiW dominanciája: nemcsak a legtöbb taggal rendelkezik – a 18-64 éves netezők 68 százaléka regisztrált felhasználó -, de a legaktívabb közösséggel is: a tagok közel 80 százaléka vallotta magát aktív felhasználónak. Az alkalmazások elindítása tovább növelheti az iWiW látogatottságát és a tagok aktivitását: “Az alkalmazásokat április végén indítottuk, így egyelőre nem állnak rendelkezésre statisztikailag értékelhető adatok, ugyanakkor az egyes szolgáltatások taglétszámából jól látszanak a tendenciák. A kezdés óta eltelt másfél hónap alatt az Egymás szemében alkalmazásra több mint 1 millióan regisztráltak, míg a második legnépszerűbb Pasik és Csajokra több mint 200 ezren” – mondja Szabó Márton, az iWiW vezetője.

Közösségi oldalak használata, családi állapot szerint

A második legtöbb taggal rendelkező közösségi oldal hazánkban a myVIP; az internetezők egyharmada regisztrált a szolgáltatásra.

Csevegő programok használata, nemek szerint

Többet chatelnek a férfiak

A közösségi oldalak mellett a chatprogramok is népszerűek: az internetezők több mint 40 százaléka legalább havi rendszerességgel használ azonnali üzenetküldő szolgáltatásokat. A férfiak többet chatelnek: közel 45 százalékuk legalább havonta használja ezt a kommunikációs módot, míg a nőknél ugyanez az arány 39 százalék. A legaktívabb chatelők a 18-29 évesek és az egyedülállók.

A legnépszerűbb chatprogramok az MSN és a Skype: míg előbbit hazánkban a 18-64 éves netezők 37 százaléka használja, addig utóbbit minden ötödik internetező.

A kutatás hátteréről:

A cikk adatai a KutatóCentrum és a MASMI Hungary Piackutató Intézet közös kutatásának eredményein alapulnak. A felmérés 2008 decemberében személyes megkérdezés módszerével, egy 1 031 fős mintán készült, amely kor, nem, iskolai végzettség és földrajzi jellemzők szerint pontosan tükrözi a 18-64 éves magyar lakosság összetételét.

Kapcsolódó webcímek:

A KutatóCentrum honlapja: www.kutatocentrum.hu

A MASMI Hungary Piackutató Intézet honlapja: www.masmi.com

Ami számomra érdekes, hogy a felhasználók szinte fele még nem használ csevegőprogramot, illetve elég nagy hányadban közösségi oldalakat sem.

Rengeteg felhasználó láthatalan még a neten, ami a biztonságot tekintve tulajdonképpen előny, de az internet felhasználást, a kapcsolattartást, az élményt tekintve meg hátrány. Ezen érdemes mélázgatni, már várom a következő felmérést! :)

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

Tarolnak az exploitokat kihasználó JavaScriptes kártevők

Budapest, 2009. június 8. – Az ESET víruslaboratóriumának szakértői szerint egyre több veszély leselkedik a fertőzött weboldalakon azokra, akik nem futtatják le a Windows, az Office és immár az Adobe alkalmazásaik biztonsági frissítéseit.

Bár Magyarországon továbbra is a Virtumonde végzi a legnagyobb pusztítást, egyre inkább erősödik a múlt hónapban a vírusok magyarországi 10-es toplistájára került JS/Exploit.Agent nevű kártevő: míg áprilisban csak a kilencedik volt, májusban már a hatodik helyet sikerült elfoglalnia.

Ha megnézzük napjaink legújabb fertőzési forrásait, egyre inkább a népszerű fájlformátumokra készült exploitok (biztonsági sérülékenységet kihasználó támadó kódok) tekinthetők “slágernek”. A Microsoft Office irodai programcsomag fájltípusai mellett ezek között rendre megtaláljuk az Adobe PDF és SWF, valamint az Apple QuickTime kiterjesztéseket is. Így az elmúlt időszakban tömegesen jelentek meg olyan weboldalak, amelyeken preparált, a különféle sebezhetőségeket kihasználó PDF, SWF, DOC stb. dokumentumok találhatóak.

A JS/Exploit.Agent névre keresztelt károkozó a terjedéséhez egy már korábbról jól ismert Microsoft sebezhetőséget is képes kihasználni (egészen pontosan az MS99-042 nevűt, melynek leírása a http://www.microsoft.com/technet/security/bulletin/ms99-042.mspx címen található).

A kártevő a támadó részére a webes látogató gépéhez hozzáférést biztosít, onnan fájlokat olvashat ki és módosíthat. Mindezek mellett a károkozót tartalmazó fertőzött weboldal arra is képes, hogy az Internet Explorer bizonyos verzióiban egy kártékony kódot futtasson a gyanútlan látogató számítógépén, természetesen annak beleegyezése és jóváhagyása nélkül.

Reális veszély emellett az is, hogy a védtelen, és megfertőzött számítógépeken a kártevők az FTP jelszavakat ellopják, majd ennek birtokában a weboldalak kódjába szúrnak be olyan IFRAME szekciót, amelynek linkje zömében kínai weboldalakról igyekszik újabb kártevőket letölteni a látogatók gépeire. Akár kimondható, hogy egy új korszak jött el az interneten, amikor a vírusoknak köszönhetően már egy kattintás után sem lehetünk benne biztosak, hova is jutunk el a végén.

Veszélyben a weboldalunk

Aki saját weboldalát FTP elérésen keresztül szokta szerkeszteni, még nagyobb figyelmet kell, hogy fordítson számítógépének tisztaságára. Hiába tartja ugyanis titokban FTP jelszavát, a kártevő képes azt kiolvasni, és végigfertőzni a weboldal akár összes HTM, HTML és PHP állományát. Ilyen fertőzés esetén a weboldal kódjának “kigyomlálása” csak az egyik lényeges teendő, a haladéktalan FTP jelszócsere, illetve lehetőség szerint áttérés titkosított FTP kapcsolatra, ugyanilyen fontos. Ha pedig tudomásunk nélkül megfertőzték weboldalunkat, amelyet a Google kereső már feketelistára is tett “Bejelentett támadó webhely” címkével, úgy a mentesítés után a Google Webmester Tools segítségével kérhetjük, hogy vonják vissza az oldalunk blokkolását, amelyet általában néhány nap alatt teljesítenek.

Végezetül következzen a magyarországi toplista. Az ESET több százezer magyarországi felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2009 májusában az alábbi 10 károkozó terjedt a legnagyobb számban hazánkban. Ezek együttesen 39,26%-ot tudtak a teljes tortából kihasítani maguknak.

1. Win32/Adware.Virtumonde alkalmazás

Elterjedtsége a májusi fertőzések között: 7,41%

Működés: A Virtumonde (Vundo) program a kéretlen alkalmazások (Potentially Unwanted) kategóriájába esik az ESET besorolása szerint. A károkozó elsődleges célja kéretlen reklámok letöltése a számítógépre. Működés közben megkísérel további kártékony komponenseket, trójai programokat letöltő webcímekre csatlakozni. Futása közben különféle felnyíló ablakokat jelenít meg. A Win32/Adware.Virtumonde trójai a Windows System32 mappájában véletlenszerűen generált nevű fájl(oka)t hoz létre.

Virtumonde

A számítógépre kerülés módja: a felhasználó tölti le és futtatja.

Bővebb információ: http://www.eset.hu/virus/adware-virtumonde

2. Win32/Conficker.AA féreg

Elterjedtsége a májusi fertőzések között: 5,18%

Működés: A Win32/Conficker egy olyan hálózati féreg, amely a Microsoft Windows legfrissebb biztonsági hibáját kihasználó exploit kóddal terjed. Az RPC (Remote Procedure Call), vagyis a távoli eljáráshívással kapcsolatos sebezhetőségre építve a távoli támadó megfelelő jogosultság nélkül hajthatja végre az akcióját. A Conficker először betölt egy DLL fájlt az SVCHost eljáráson keresztül, majd távoli szerverekkel lép kapcsolatba, hogy azokról további kártékony kódokat töltsön le. Emellett a féreg módosítja a host fájlt, ezáltal számos vírusvédelmi webcím is elérhetetlenné válik a megfertőzött számítógépen.

Win32/Conficker.AA féreg

A számítógépre kerülés módja: változattól függően a felhasználó maga telepíti, vagy pedig egy biztonsági résen keresztül felhasználói beavatkozás nélkül magától települ fel, illetve automatikusan is elindulhat hordozható külső meghajtó fertőzött Autorun állománya miatt.

Bővebb információ: http://www.eset.hu/virus/conficker-aa

3. INF/Autorun vírus

Elterjedtsége a májusi fertőzések között: 4,89%

Működés: Az INF/Autorun egyfajta gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó kórokozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul.

INF/Autorun vírus

A számítógépre kerülés módja: fertőzött adathordozókon (akár MP3-lejátszókon) terjed.

Bővebb információ: http://www.eset.hu/virus/autorun

4. Win32/TrojanDownloader.Swizzor.NBF trójai

Elterjedtsége a májusi fertőzések között: 4,33%

Működés: A Trojan.Downloader.Swizzor egy olyan kártevő, melynek segítségével további kártékony állományokat másolnak a támadók a fertőzött számítógépre. Többnyire reklámprogramokat tölt le és telepít. A Swizzor terjedéséhez a hiszékenységet is kihasználja: olyan programokba is bele szokták rejteni, amelyek látszólag peer 2 peer hálózatok sebességét (pl. Torrent) optimalizálják, azonban valójában maga a kártevő lapul a “csomagban”. Emellett hátsóajtót is nyit a megtámadott számítógépen. A bűnözők így teljes mértékben átvehetik a számítógép felügyeletét: alkalmazásokat futtathatnak, állíthatnak le, állományokat tölthetnek le/fel, jelszavakat, hozzáférési kódokat tulajdoníthatnak el.

Win32/TrojanDownloader.Swizzor.NBF trójai

A számítógépre kerülés módja: a felhasználó tölti le és futtatja.

Bővebb információ: http://www.eset.hu/virus/trojandownloader-swizzor-nbf

5. Win32/Wigon trójai

Elterjedtsége a májusi fertőzések között: 3,37%

Működés: A Win32/Wigon trójai kártevő család a számítógépre jutva különböző fájlokat hoz létre a Windows\System32 alkönyvtárban, ezek egyike a WinCtrl32.dll. Ezek segítségével készít el további kártékony állományokat a helyi gép TEMP mappájában, és eközben a rendszerleíró adatbázisban is módosításokat végez. A bejegyzések segítségével eléri, hogy a fertőzött DLL állomány törlése utáni rendszerindításkor az állomány ismét visszakerülhessen. Tevékenysége során elindít egy szervizfolyamatot is a fertőzött gép memóriájában.

Win32/Wigon trójai

A számítógépre kerülés módja: a felhasználó tölti le és futtatja.

Bővebb információ: http://www.eset.hu/virus/wigon-ck

6. JS/Exploit.Agent.AFH trójai

Elterjedtsége a májusi fertőzések között: 3,30%

Működés: A JS/Exploit.Agent.AFH fertőzött weboldalak kódjába rejtett JavaScript program, amely védtelen számítógépek biztonsági hibáját használja ki. A JS/Exploit.Agent névre keresztelt károkozó a terjedéséhez egy már korábbról jól ismert Microsoft sebezhetőséget is képes kihasználni (egészen pontosan az MS99-042 nevűt, melynek leírása a http://www.microsoft.com/technet/security/bulletin/ms99-042.mspx címen található).

A kártevő a támadó részére a webes látogató gépéhez hozzáférést biztosít, onnan fájlokat olvashat ki és módosíthat. Működés közben megkísérel további kártékony komponenseket, trójai programokat letöltő webcímekre csatlakozni. Esetleges fertőzés és mentesítés után érdemes a webböngésző átmeneti tárolóját (Temporary Internet Files mappa) is kitörölni, valamint a szükséges Windows biztonsági javításokat haladéktalanul telepíteni.

A számítógépre kerülés módja: böngészés közben automatikusan letöltődik a felhasználó hiányos védelemmel rendelkező számítógépére.

Bővebb információ: http://www.eset.hu/virus/js-exploit-agent-afh

7. Win32/Agent trójai

Elterjedtsége a májusi fertőzések között: 2,82%

Működés: Ezzel a gyűjtőnévvel azokat a rosszindulatú kódokat jelöljük, amelyek a felhasználók információit lopják el. Jellemzően ez a kártevőcsalád mindig ideiglenes helyekre (Temporary mappa) másolja magát, majd a Rendszerleíró adatbázisban elhelyezett Registry kulcsokkal gondoskodik arról, hogy minden rendszerindításkor lefuttassa saját kódját. A létrehozott állományokat jellemzően .DAT illetve .EXE kiterjesztéssel hozza létre.

Win32/Agent trójai

A számítógépre kerülés módja: a felhasználó maga telepíti.

Bővebb információ: http://www.eset.hu/virus/agent

8. WMA/TrojanDownloader.GetCodec.gen trójai

Elterjedtsége a májusi fertőzések között: 2,82%

Működés: Számos olyan csalárd módszer létezik, melynél a kártékony kódok letöltésére úgy veszik rá a gyanútlan felhasználót, hogy ingyenes és hasznosnak tűnő alkalmazást kínálnak fel neki letöltésre és telepítésre. Az ingyenes MP3 zenéket ígérő program mellékhatásként azonban különféle kártékony komponenseket telepít a Program Files\VisualTools mappába, és ezekhez tucatnyi Registry bejegyzést is létrehoz. Telepítése közben és utána is kéretlen reklámablakokat jelenít meg a számítógépen.

WMA/TrojanDownloader.GetCodec.gen trójai

A számítógépre kerülés módja: a felhasználó maga telepíti.

Bővebb információ: http://www.eset.hu/virus/trojandownloader-getcodec-gen

9. Win32/PSW.OnLineGames.NMY trójai

Elterjedtsége a májusi fertőzések között: 2,62%

Működés: Ez a kártevőcsalád olyan trójai programokból áll, amelyek billentyűleütés-naplózót (keylogger) igyekszenek gépünkre telepíteni. Gyakran rootkit komponense is van, amelynek segítségével igyekszik állományait, illetve működését a fertőzött számítógépen leplezni, eltüntetni. Ténykedése jellemzően az online játékok jelszavainak begyűjtésére, ezek ellopására, és a jelszó adatok titokban való továbbküldésére fókuszál. A távoli támadók ezzel a módszerrel jelentős mennyiségű lopott jelszóhoz juthatnak hozzá, amelyeket aztán alvilági csatornákon továbbértékesítenek.

Win32/PSW.OnLineGames.NMY trójai

A számítógépre kerülés módja: a felhasználó maga telepíti.

Bővebb információ: http://www.eset.hu/virus/psw-onlinegames-nmy

10. Win32/Delf.NFB féreg

Elterjedtsége a májusi fertőzések között: 2,52%

Működés: A Wind32/Delf.NFB féreg egy PECompact segítségével összetömörített kártevő, amely lefutva különböző fájlokat (pl. sRpcS.dll, RpcS.exe, hma.exe) hoz létre a Windows\System32 alkönyvtárban. A fertőzés során módosít bizonyos Registry kulcsokat is, amelyek az RPCS (Remote Procedure Call System), azaz a távoli eljáráshívásokkal kapcsolatosak, és elindít egy szervizfolyamatot windows_0 vagy RpcS néven a memóriában. Tevékenysége során további kártékony kódokat igyekszik letölteni Kínában bejegyzett weboldalakról.

Win32/Delf.NFB féreg

A számítógépre kerülés módja: fertőzött külső adattároló csatlakoztatásakor az automatikus futtatás funkció segítségével.

Bővebb információ: http://www.eset.hu/virus/trojandropper-delf-nfb1

Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

Pénzügyeink biztonsága az interneten

A rizsanelkul.hu egyik havi anyagába készítettem egy egy órás tréninganyagot az internetes pénzügyek biztonságáról:

• Banki átutalások biztonsága
• Bankkártyás fizetés biztonsága
• Paypal

Mindez persze abból a szempontból érdekes, hogy a RizsaNélkül.hu oldalon a szolgáltató szektort oktatjuk, nem csupán a felhasználókat.

Egy pár percet kimentettem ide a videóból, mert ez a részlet közérdeklődésre is számot tarthat:

Senki nem születik profi felhasználónak, de az nem mindegy, hogy honnan szeded össze az alapokat! Mi összeszedtük és egy anyagba rendeztük a legfontosabb, leglényegesebb, leghasznosabb tudnivalókat, a PC Start anyagban. Kattints ide, és nézd meg a részleteket>>

WOT – bemutatom az új szerelmemet

A minapi McAfee tanulmányon felbuzdulva, az jutott eszembe, hogy cirka másfél éve használtam egy tündéri kis szoftvert, a LinkScanner-t. Ez azt tudta, hogy a Google keresések közben végigvizslatta a találatokat, és kijelezte, hogy ha veszélyes oldal van a találatok között.

Fontolgattam anno a megvásárlását, aztán valahogy elmaradt. Nemsokára hallottam, hogy az AVG megvette a LinkScannert, és beépítette saját termékeibe, illetve, most a napokban, a McAfee tanulmány olvasása és egy kis keresés után kiderült, hogy külön is lehet használni az alkalmazást.

Nem tudom leírni azt az örömöt, amit éreztem, mikor rátaláltam újra! Azonnal letöltöttem, telepítettem, majd azzal a lendülettel az arcomra is fagyott a vigyor! Nem tudom, mit művelnek az AVG-nél, de olyan frankón sikerült megcsinálni a cuccot, hogy 5 percig volt a gépemen az AVG Linkscanner. Tünetek: böngészőablak megnyitásakor egy rövidke üzenet, mely szerint nincs kapcsolat, vagy elgépeltem a www-t…

Arra gondoltam rögtön, hogy lehetséges, hogy tényleg nincs kapcsolat, bármikor előfordulhat ilyesmi, bárkivel. Abban a pillanatban viszont érkezett három levelem, úgyhogy volt internetkapcsolatom, erről meggyőződhettem úgy, hogy még turkálnom sem kellett.

Nem tudom, hogy vagy vele, de amikor ezernyi egyéb más szoftver telepítése és uninstallálása közben nem tapasztalok kiakasztó tüneteket, és egyszer csak jön egy ilyen AVG, és produkálja a böngésző abszolúte nem működését, akkor én úgy érzem, mintha kiszívták volna az életerőmet. Nekem nincs annyi fölös agykapacitásom, hogy elkezdjek molyolgatni, fórumozgatni, hogy ugyan mi van rosszul beállítva alapértelmezetten!

Nem, nem olvastam el előre a felhasználó kézikönyvet, persze lehet, hogy ezzel kellett volna kezdenem, de annak idején pár kattintással fennvolt a gépen a LinkScanner, és minden böngészővel működött. Nem, nem próbáltam ki, hogy esetleg IE-vel megnyíltak volna-e az oldalak, nem használok IE-t, akkor sem, ha két biztonsági őr és egy őrzővédő kutya van bevetve készenlétben! Egy biztonsági szoftver meg pláne ne akarjon kizárólag csak a nyilvánvalóan nem annyira biztonságos Internet Explorerrel működni!

Szóval, gyors uninstall lett belőle, kisértetiesen a legutóbbi AVG telepítésemhez. Az is repült maximum 20 perc után. (Igen, biztosan bennem van a hiba… Hát persze…)

Na, ott álltam – ültem – szomorúan, arra gondolva, hogy annyira szerettem volna neked mutatni egy ilyen frankó kis alkalmazást, amivel még a keresési találatokra való kattintás előtt láthatod, hogy mennyire veszélyes terepre akarsz esetenként átmenni. Olyan jó lett volna, ha segíthettem volna ezzel kicsit biztonságosabbá és tudatosabbá tenni a böngészést és a keresést.

De aztán jött a meglepetés és a felmentő sereg :)

A minap, Kéner Eszter, a Gugliságok.hu-ra készített velem egy rövidke interjút a Gumblar féreg és a Google viszonyával kapcsolatban. Az ottani hozzászólások között Tuli, az oldal egyik gyakori olvasója belinkelt egy oldalt, és amikor megnyitottam a linket, azt hittem, hogy karácsony van! Ott volt az alkalmazás, amire vágytam, amire vártam, amit megoszthatok, ami segít, aminek örülni fogsz, és ami még akár jobb is lehet, mint az AVG-s Linkscanner!

Ez az alkalmazás nem más, mint a WOT! A poén az, hogy ez egy böngésző beépülő, nem kell külön letölteni, telepíteni, megvenni. Működik Internet Explorerrel és Mozilla Firefox-szal is. Felismeri persze, hogy milyen böngészővel nézed az oldalt, és a Free download gombra kattintva a megfelelő beépülőt kínálja fel.

Telepítés után rögtön mutatja egyrészt bizonyos linkek megbízhatóságát, másrészt fönn a böngésző ablak menüsorban megjelenik egy kis WOT ikon, aminek a színe jelzi az adott oldal biztonságosságának  színvonalát.

A pláne az egész WOT-ban az, hogy a felhasználók minősítik az oldalakat. A menüsorban lévő kis ikon legördülő minősítő menüt tartalmaz, ahol a rendszernek elküldheted a saját véleményedet az adott oldalról (egy regisztráció után!). Azt is figyelik, hogy ki mióta és mennyi oldalt minősített már, tehát egy kezdő véleménye még nem nyom annyit a latban, mint egy régebbi regisztrált felhasználóé például. Így nem elképzelhető, hogy egy oldalt valaki csak úgy lehúz, alapos indok nélkül.

WOT - felhasználók minősítik az oldalakat

Nemrég a Google-nál is bevezették a felhasználók általi rangsorolást, és a találatok mellett megjelentek a kis felfelé mutató nyilak, amivel előrébb tudod hozni a szerinted relevánsabb találatokat. Pont tegnap írtam arról, hogy blackhat – feketekalapos – SEO technikával rossz szándékú oldalakat is meg lehet jelentetni az első találati helyeken, és ha elég nagy számú azokra a szavakra a keresés, akkor elég, ha csak pár órára sikerül ezt elérniük a rosszfiúknak. Így aztán nem mellékes, hogy nekünk felhasználóknak is feladatunk erre odafigyelni, és ha úgy találjuk, hogy valami nem stimmel a találatokkal, akkor minimum azt a lépést megtehetjük, hogy előre hozzuk a jót…

Ennek a WOT-os csapatnak szuperül sikerült ötvözni a közösségi hatást a megbízható eredményekkel, csak annyit tudok mondani, hogy le a kalappal, alig jutok szóhoz a meglepetéstől :) (látszik, ugye? :))

Szerintem kezdd el használni, és segítsd mások internetezési élményét azzal, hogy korrekt, valós véleményt adsz az általad meglátogatott oldalakról. Persze ez nem kötelező, lehetséges úgy is használni a WOT-ot, hogy csak a keresésnél figyeled a kis színes karikákat.

Itt tudsz megismerkedni a WOT-tal: http://www.mywot.com/

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

Döbbenet! SEO-znak a rosszfiúk!

A minap szárnyra kapott a McAfee legújabb tanulmánya, mely szerint vannak úgymond veszélyes keresőszavak, és veszélytelen keresőszavak. A veszélyes keresőszavak azok, amiket a keresőkbe beírva, olyan találatokat kapunk, amelyek nagy százalékban káros, veszélyes oldalakra visznek, illetve onnan már nagyon könnyű káros, veszélyes oldalra elnavigálni.

Na, egyből terjedt a hír, hogy a SEO-t – keresőre való oldal-optimalizálást – használják ki a rosszfiúk, és hát ez micsoda nagy dolog!

Nagy dolognak nagy dolog, csak éppen abszolúte nem újdonság, ilyet tavaly láttunk döbbenetes eredménnyel, és azóta is létező jelenség.

Most egy kis SEO egyszeregy következik, ha nem érdekel az ilyesmi, nyugodtan ugord át.
A keresők, leginkább persze a favorit, a Google, legfőképpen az alapján rangsorolja az oldalakat, hogy mennyi link mutat rájuk. Ha azt szeretnénk, hogy az oldalunk a „hőlégbalon” szóra első legyen, akkor nem árt jó pár olyan bejövő linket beszerezni, amiben szerepel a hőlégbalon szó.

Ha nem világos, mit jelentenek a link, a szöveges link, a linkben szereplő szó, és a bejövő link fogalmak, akkor kezdd itt a tájékozódást a Könnyed Internetezés anyaggal! >>

Elég lesz pár ezer olyan link, amiben a „hőlégbalon” szó szerepel, és az oldalunkra mutat. Namost, aki csinált már valaha oldalt, az tudja, hogy ez pokoli nehéz feladat, és csak hosszas munkával megvalósítható. A bejövő linkeket úgymond építeni kell, van erre milliónyi eszköz, tipp, trükk, lehetőség, és bizony sok-sok időt kell ezzel eltölteni, mert ez tényleg egy építkezési folyamat. Kivéve…

Kivéve, ha olyan eszközöknek vagy birtokában, mint például a gonosztevők: párezer oldalt az uralmuk alatt tartva bármikor csinálhatnak maguknak pártízezer bejövő linket, akár csak ideiglenesen is, úgy, hogy az oldalak tulajdonosainak fogalmuk sincs a dologról!

Emlékszel még, hogy beszéltünk a feltört oldalakról?
A leggyakoribb az, hogy mindenféle furmányos módon olyan kódokat tesznek a feltört oldalak forráskódjába, amiket a böngészők lefordítanak maguknak, és szépen végrehajtják a kódokban lévő utasításokat.

De mi van akkor, ha nem tesznek semmi kártékonyat a feltört oldalakba, hanem csak arra használják ezeket, hogy bejövő linkeket gyártsanak a gyorsan első helyre repíteni kívánt gaztevő oldalaik számára?

Észrevennél egy .com vagy .info vagy .net tartománynévre mutató illegális – nem a tulajdonos tudtával odakerült – linket a saját oldaladon, netán más oldalán? Főleg, ha az el is van rejtve némiképp?

Tudnod kell, hogy nem minden rosszfiú praktika célozza az azonnali fertőzést!

• A technikáik egyre kifinomultabbak,
• a folyamataik egyre szerteágazóbbak,
• egyre apróbb lépésekből állnak,
• ezáltal az egyes tüneteket felismerve egyre nehezebb összerakni az egész képet, és rájönni arra, hogy épp minek a közepébe pottyantunk.

A McAfee kimutatta a tanulmányában, hogy a screensavers szó a legveszélyesebb: erre keresnek rengetegen, és ebből kifolyólag erre a szóra előbukkanó találatok vannak legtöbben.
Holott a screensavers nem más, mint képernyővédő. Ugye, hogy semmi borzalom nincs benne?
Nem kell p-rnóra, s-x-re és hasonló „csúnyaságokra” keresni ahhoz, hogy veszélyben legyünk.

Nézd meg a teljes tanulmányt, nagyon tanulságos, országokra lebontva is láthatod, melyek a legveszélyeztetettebb régiók.
Magyarországra vonatkozóan viszont nem készült felmérés.
De nem is baj, mert mindenki megcsinálhatja a saját felmérését, folyamatosan;).

Erre holnap mutatok egy szuper módszert, addig lesz időd tudatosítani magadban, hogy azért, mert nincs tünet – egy weboldalon – attól még sajnos lehet ott valami csúnya dolog.

Egyre rózsásabb a helyzet, igaz? ;)

További SEO ismeretek és trükkök a SEO Fórumon, ahol velem is találkozhatsz :)

Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

Torrentezés, veszély a neved!

A torrent mostanában egy felkapott téma – hasonló a Google-hoz -, hiszen megosztja a közönséget: vannak akik nyíltan támogatják a rendszert, és azt mondják, hogy a felhasználóknak joguk van… A másik oldal pedig azt vallja, hogy oké, joguk van a felhasználóknak, de engedtessék már meg, hogy a kötelességeikre is fel legyen hívva a figyelem!

Miről is szól a torrentezés?

A torrentezés közvetlen fájlcserélést tesz lehetővé felhasználó és felhasználó között. Nem letöltöd tárhelyekről – webről – az adatokat, hanem valaki más gépéről töltöd át a saját gépedre, úgy, hogy a torrent szájtok közvetítik az elérhetőséget, és torrent alkalmazások segítik magát az áttöltést.

Na, ilyenkor szokott felmerülni, hogy mi az, hogy tárhely? Milyen adatról beszélsz? Mi az, hogy szájt? Ha ilyen kérdéseid vannak, akkor ezt olvasd el>>

A torrentezés, fájlcserélés szerzői jogi és egyéb büntető jogi vonzataival hadd ne foglalkozzam, minden felelős állampolgárnak joga eldönteni, hogy erkölcsileg hogyan viszonyul az ilyen dolgokhoz, de az tény, hogy felhasználók LETÖLTHETNEK. De nem oszthatnak meg… Szóval lesz itt még sok-sok meccs a torrentezés ügyben, felhasználót valószínűleg még évekig nem fognak ezért elővenni, egyetlenegy bíróságon sem (itthon!).

Ugyanakkor mi a torrentezés veszélye?

A torrentezés veszélye a fertőzött fájlok közvetlen ide-oda vándorlásában rejlik. Magyarázzam még tovább? Van egy vírusos adathalmaz például a gépemen, egy mp3 fájl(nak látszó valami). Torrenten keresztül elkezded letölteni tőlem, és mivel elégtelen a „küldő” védelme is, meg a tiéd is, ezért szépen átkerül a kártevő a gépedre.

Kártevő bármiben lehet. Még a torrent alkalmazás is lehet fertőzött, amivel aztán további fertőzött cuccokat akarsz majd letölteni.

A fájl típusok (kiterjesztések) sem védenek meg: „Áá, én csak képeket töltök le”. A képnek tűnő fájlok is lehetnek vírusosak. Bármilyen kiterjesztésű fájl tartalmazhat kártevőt. Rákattintasz – mert meg akarod nyitni – ehelyett komoly „munkálatok” kezdődnek meg a gépeden, amiről lehet, hogy csak a legközelebbi gépbekapcsolás során fogsz tudomást szerezni, vagy akár csak napok múlva.

Ez olyan tipikus eset, hogy egyszerűen nem is értem, miért nem alakult még ki ez ügyben valami ösztön a felhasználókban. Na, ez volt a mai költői kérdésünk.

Pofon egyszerű látod?

Képzetlen, védtelen felhasználók közvetítenek védtelen és képzetlen felhasználóknak adatokat.
Vak vezet világtalant tipikus esete.

A másik, ami tipikus: ha mégis valahol a fájlcserélés egyik fázisában riaszt a vírusirtó, akkor rohannak a fórumokra érdeklődni, hogy: Torrenten akartam leszedni egy fájlt, de jelzett a vírusirtó, szerintetek veszélyes?

Ember! Hát szerinted miért riaszt csóringer vírusirtó? Jókedvében? Viccből?

Persze ilyenkor ezek a kérdezők megkapják a gonoszabb fórumtársaiktól a következő választ: peeeersze, hogy veszélytelen, töltsd le nyugodtan… (gonoszvigyorjel).

Mondjuk van abban valami ráció, hogy az a legjobb és legbiztosabb módszer, mikor hagyjuk, hogy a felhasználók elkövessék a hibákat, aztán már úgyis nyitottak lesznek a megoldásra (ez volt mai belső monológom :)).

Csupán három szabályt kell megjegyezned a torrentezéssel kapcsolatban, és ezeket kell betartani.

• Légy tudatában, hogy a torrenten beszerzett fájlok fokozottan veszélyesek számodra.

• Legyen vírusirtód, állandóan készenlétben!

• Ha riaszt a vírusirtód, vedd komolyan!

Ugye, hogy semmi bonyolult nincs ebben? Szép, biztonságos torrentezést! ;)

Senki nem születik profi felhasználónak, de az nem mindegy, hogy honnan szeded össze az alapokat! Mi összeszedtük és egy anyagba rendeztük a legfontosabb, leglényegesebb, leghasznosabb tudnivalókat, a PC Start anyagban. Kattints ide, és nézd meg a részleteket>>

Kellene egy jogosítvány

Egészen jól összeszedett cikket közöltek az internetes bűnözés rejtelmeiről az Origo.hu-n, bár a címe kissé bulváros lett: Internetes bűnözés kezdőknek.
Kapásból az jutott eszembe, hogy: kezdőként is lehet bűnözni ;).
De persze nem ez a cikk üzenete, sőt!

Arra világít rá Szedlák Ádám írása, hogy tulajdonképpen milyen célok mozgatják az internetes alvilágot manapság. Talán azért, mert elég szoros kapcsolatot ápolok a kimondottan kezdő felhasználókkal, folyamatosan azt érzem, hogy erről a témáról egyszerűen nem lehet eleget beszélni.

Két nagy probléma van, ahogy az Origó cikkében hivatkozott, Brian Krebs blogbejegyzésében is olvasható.

A felhasználók hallanak ezt, hallanak azt, néhány morzsából összeraknak maguknak egy néha totálisan fals képet, és az alapján hoznak meg később döntéseket. De ez a kisebb gond, a nagyobb gond az, hogy rossz úton haladnak, és ahhoz, hogy később rátaláljanak a jóra majd, nem ritkán a kiindulási pontig kell visszamenniük.

Tehát a helyes alapok nélkül vakvágányra vihet az utólag kapott sok-sok hasznos információ is.

A másik nagy probléma, hogy a felhasználók egy óriási csoportja – nagyon nagy többség, tippem szerint 80% – hallott már ezt-azt, de úgy véli, meggyőződése, hogy rá ezek nem vonatkoznak…
„Én csak a híreket olvasom”
„Én csak msn-ezek!”
„Én csak Vaterázok!”
„Kis porszem vagyok én ehhez.”

Egy, a befogadást teljességgel elutasító felhasználónak nem lehet felnyitni a szemét! Képtelenség! Olyan bigottsággal képesek hinni a semmiben, hogy azon rendszeresen elámulok. Egyébként ilyenkor nyilvánul meg, hogy ki, milyen alapszemélyiség. Messziről látom, akivel nem érdemes foglalkozni, ugyanakkor már ért kellemes meglepetés is, egy teljesen tagadásban létező felhasználó néhány hónap (8-9 hó) kőkemény tapasztalati úton szerzett tudás után hajlandó volt feltenni a kérdést, hogy: Hogyan is tudtok akkor segíteni, hogy többé ne érjen semmi baj?

A kérdés már csak az: hagyjuk-e, hogy a felhasználók egyedül járják az útjukat, és tartsuk tiszteletben a tudatlanságukat, vagy pedig avatkozzunk be? Ha belegondolunk abba, hogy egy-egy hiba elkövetése másokra is kihat – nem kell messzire menni, elég az MSN linkküldözgetős nyavajára gondolni, vagy az autorun kártevőre – akkor gyorsan egyértelművé válik, hogy nem hagyhatjuk.

Én speciel felelősséget érzek minden kezdő és haladó felhasználó biztonsága iránt. Ugyanakkor nyitva marad az a kérdés, hogy tűzzel-vassal vigyük-e be a tudást, vagy pedig bízzuk rá az egyénekre? (Segítek: eddig az egyénekre volt bízva, látszik is az eredménye…) Csak kellene az az internetes jogosítvány… Mit gondolsz?

Ma pezsgőzünk! Ez a 100. bejegyzés a blogon! Este igyál legalább egy bodzaszörpöt az egészségünkre :)

Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

Rövidített linkek veszélye Twitteren

A Twitterrel együtt jöttek be a divatba az úgynevezett rövidített linkek. Ez arra jó, hogy ha a twitteren szeretnél megosztani egy linket másokkal, mert úgy gondolod, hogy hasznos vagy jópofa dologra bukkantál, akkor bizony egy-egy átlagos link elveszi a twitter-hozzászólás (másnéven csirip) 140 karakterének javát.

Erre találták ki az úgynevezett url rövidítő szolgáltatásokat. Eredetiben így nézne ki a link a Twitteren. Már nem marad elég hely a szövegnek.

Eredeti, hosszú URL Twitteren (kattints a nagyításhoz)

Rövidítve viszont így fest: sok hely marad még dumálni :).

Rövidített url Twitteren (kattints a nagyításért!)

Csakhogy ezekkel némi gond is lehet…

Amikor linket látsz valahol, vagy kapsz e-mailben, ha fölé viszed az egérmutatót, akkor a böngésződ vagy az e-mail kliensed ablakának bal alsó sarkában láthatod, hogy hova mutat az a link valójában. Ha oda mutat, ahova sejtetted, még akkor is lehetnek veszélyek a link mögött lévő oldalon (pl. mert feltörték…).

De a Twitteren, ahol elterjedt a rövidített linkek használata – és ez átgyűrűzik lassan a további felületekre is – hiába viszed a twitter hozzászólásokban látható rövidített linkek fölé az egérmutatót, nem fogja neked megmutatni, hogy valójában hova mutat a link.

Ugyanakkor, emberi mivoltunkból fakadóan sokkal többen kattintanak a Twitteren olyasmire, amiről nem tudják, hogy mi az. Erről itt egy cikk, köszi Vida Ági :)

Lehet, hogy ez egy kellemes izgalmi állapotot jelent, vagy esetleg jó érzés tudatlanul kattintani és meglepetésként élni meg a találatot… Hát, nem tudom, mindenesetre az én – mások szerint – paranoid hozzáállásomnak ez nem annyira tetszik…

Szeretem látni, hova tartok. Te hogy vagy ezzel?

Linkrövidítő szolgáltatások (teljesség igénye nélkül):

http://bit.ly/

http://tinyurl.com

http://twurl.com/

Ami aggaszt: bármikor elkezdhetik használni ezt a rosszfiúk is. Mi, felhasználók, tudatalatt jó dolgokkal kötjük össze a linkrövidítést, és megtanuljuk vakon kattintgatni ezeket, aminek meglesz a hátulütője, majd meglátod.. Én szóltam :)

Itt követhetsz Twitteren: http://twitter.com/vidirita

Senki nem születik profi felhasználónak, de az nem mindegy, hogy honnan szeded össze az alapokat! Mi összeszedtük és egy anyagba rendeztük a legfontosabb, leglényegesebb, leghasznosabb tudnivalókat, a PC Start anyagban. Kattints ide, és nézd meg a részleteket>>

Te miért nem frissítesz?

Itt van már megint egy újabb rákfene a Conficker/Downadup mellé, a Gumblar féreg, ami bozóttűzként söpör végig a világon, és pokolian jól szervezett formában fertőzi meg a kisebb honlapokat és látogatóikat.

A legszomorúbb az az egészben, hogy ezek a férgek (érdekes ez a magyar nyelv, mert a féreg szóból egyből arra lehet asszociálni, hogy: ezek a mocskok :)) olyan biztonsági réseket használnak ki, ami ellen már egy éve megvan a frissítés, vagyis magyarul a javítás, foltozás, betömködés.

Ha egyszerűen fogalmazok, akkor egy ilyen tavaly (éppen egy éve) befoltozott biztonsági rés kapcsán megfertőződni igencsak ciki.
Az oké, hogy kiiktatod a Windows automatikus frissítését (frászt oké!) és minden más frissítésre fittyet hánysz, és úgy gondolod, vagy annyira spiller, hogy fejből vágod, mikor mit kellene javítani (mert javítani bizony kell), de ha ezt egy éve nem csináltad meg, akkor nem vagy spiller, bármennyire is el akarod hitetni magaddal! (Kirohanás OFF)

A Gumblar az Adobe biztonsági réseit használja ki, éppen ezért a sok szöveg helyett két dolgot kell most azonnal frissítened:

Adobe Acrobat Reader 9.1-re frissítése: http://get.adobe.com/reader/

Flash Player 10 letöltés, telepítés: http://get.adobe.com/flashplayer/

Az előbb leszedtem a keresztvizet a nemfrissítőkről, most pedig visszateszem: kétségkívül nem egyszerű néha a frissítés folyamata. Itt van például a Windows frissítések esete, épp a legutóbbi személyes tapasztalatom.

Azt mondja, két új frissítés, letöltötte, telepíted?
Mondom igen.
Nyammog kicsit, majd kiírja: nem sikerült telepíteni.
Aztán csend, és anélkül, hogy hozzányúlnék bármihez, fél óra múlva közli: sikerült telepíteni, újraindítod a gépet?

Oké mondom, indulj újra!
Újraindul, kis sárga pajzs már megint megjelenik, hogy frissítések telepítésére kész.
Könyörgöm, azt a két frissítést hányszor akarja még telepíteni?

Tehát maximálisan megértem, mikor az ilyen esetek kapcsán felhasználóként ott pislogsz, mint pocok a lisztben, hogy már megint mit rontottál el? Holott Te semmit, csak ez ilyen nagyon nehézkesen is tud menni néha…

Ugyanakkor, ez az esetek kb. 5%-ára igaz. A legtöbbször teljesen zökkenőmentesen lezajlik a frissítés.

Ha nem vagy benne biztos, hogy a Te gépeden a Windows-zal kapcsolatban mi van rendben és mi nem, frissítésügyileg, akkor Internet Explorer böngészővel leellenőrizheted az alábbi címen. Én nagyon javaslom a frissítések letöltését és telepítését! Ez a legalapvetőbb a biztonság szempontjából, ez a kiindulási pont, az origó, a minimum.

Tehát szükséges Windows frissítések ellenőrzése itt:

http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=hu

Választhatsz a valóban nagyon fontos frissítések és az egyéb frissítések között. Ezt a lépést nyugodtan megcsinálhatod havonta, manuálisan, egy nyugodtabb délelőttön például.
(Internet Explorerrel!)
És most nagyon kíváncsi vagyok, hogy Te hogyan állsz a frissítésekhez: válaszd ki a rád legjellemzőbb megállapítást!

 Loading ...

Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

A Google nem csak a Te barátod

Fogalmam sincs, honnan ered az a mondás, hogy „A Google a barátod”, de szerintem egyszer elég fél szemmel látnunk ezt valahol, és utána ez azonnal beivódik az agyunkba. Akkor is, ha tudatában se vagyunk annak, hogy micsoda erőt képvisel a Google a világban, és nem vagyunk tudatában annak sem, hogy bizony, jó vele jóban lenni.

Ugyanakkor a Google nem csak a Te barátod, mert a rosszfiúk is ezt használják például arra, hogy olyan oldalakat keressenek, amik olyan metódussal működnek, amik például admin belépési felületet feltételeznek, így pár betörési módszert ismerve, könnyedén feltörhetőek…

Nézd meg, itt a pofon egyszerű módszer, így kell sebezhető oldalakat keresni:

Félelmetes?
Nem csodálom.
Ha ingyenes honlapmotort használsz – Wordpress, Joomla, Drupal, stb. – akkor nézz utána a biztonságot fokozó plugineknek, kiegészítőknek és használd ezeket! Ha beírod ide a kommentek közé, hogy mit javasolsz, akkor azt külön megköszönöm a többi olvasó nevében!

Senki nem születik profi felhasználónak, de az nem mindegy, hogy honnan szeded össze az alapokat! Mi összeszedtük és egy anyagba rendeztük a legfontosabb, leglényegesebb, leghasznosabb tudnivalókat, a PC Start anyagban. Kattints ide, és nézd meg a részleteket>>

UPDATE: Máris itt egy hasznos cikk Hardertől, a tutorial.hu-ról: Wordpress biztonsági tippek (új ablakban nyílik)

Gagyi MKB-ék nem pihennek…

Múlt héten megint volt egy MKB-s adathalász eset, amiről én már nem írtam, mert úgy gondoltam, lerágott csont. (Naná, hogy mindenki akkor kapta fel a témát :))

Most viszont újabb verzió, már fenyegetnek!

Eddig ugye az volt a módi, hogy megkértek, fáradj el az oldalra, lépj be. Most meg befenyegetnek, hogy:

Kedves kliensünk
A securitate okokbol kifolyolag zártuk le az ön kontját.
Ez arra szolgál,hogy segitsék és védjék az ön kontját.
Újra kell restaurálja az ön kontjának az adatait arra,hogy újra használhatóvá váljon az
ön kontja,és bebizonzitja,hogy nem volt informatikai rablásnak az áldozata.
Újra kell irja az adatait a következö oldalon http://www.mkb.hu/,hogy befejezhesse a procseszt.
KÖszönjük az eggyetértést.

MKB hamisítók harmadik próbálkozása

A link a levélben MINTHA az mkb.hu oldalra mutatna, de egyébként nem oda mutat, és TILOS RÁ KATTINTANI.
Elég, ha a link fölé viszed az egérmutatót, és láthatod, hogy egész más van a link mögött, mint ami látszik.

A csaló link: más van mögötte, mint aminek látszik

Egyet nem értek: miért pont az MKB? Az ő oldalukat a legkönnyebb másolni? Az ő nevüket a legkönnyebb leírni? :) Ez a legpotensebb bank itthon? Ennek van a legtöbb ügyfele? Költői kérdések…

Ha szakember vagy, és bátor is, és mégis a linkre kattintasz, akkor Firefoxban az a kép fogad, mely szerint egy Bejelentett hamisított webhelyre érkeztél, ahol nagy valószínűséggel a pénzedet fogják kicsalni.
Ez azt hiszem nem szorul magyarázatra :)

Bejelentett hamisított webhely

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

Rémségek kicsiny oldala(i)

Épp most futottam át a 10 Holtbiztos tipp anyagomat újra, és meglepve tapasztaltam, hogy másfél év után alig kellett benne átírnom valamit, mert már annak idején a mostani trendekről írtam. Néhány mondattal kiegészítettem egy-egy fejezetet, egy-két pontosítást is beletettem, meg néhány példát, de egyébként minden maradt a régiben.

Ami viszont most klaviatúrát ragadtatott velem, az az, hogy a 10 Holtbiztosban is említem a tinédzser célcsoport problémáját. Ők azok, akikre már kimondottan specializálódnak a gonosztevők, a specializálódást tulajdonképpen letudva a megfelelő témaválasztással, és ezek után már aratnak is.

Mert mi is jellemző a ma internetező tinédzserekre nálunk, itt, Magyarországon? Tisztelet a kivételnek természetesen!

• Legtöbbjük alapszintű informatikai képzést kap/kapott az iskolában, éppen ettől érzik magukat túlzottan magabiztosnak.
• Egymásnak mindent elhisznek, szülőknek, felnőtteknek semmit.
• Vírusvédelem nem menő náluk.
• Divathóbortok uralják az életüket, trendi cuccokért lelkesednek.
• A vizuális látásmódjuk még mindig egészen más, mint egy felnőtté, ezért nincs bannervakságuk, kattintanak mindenre, ami csak mozog.
• Kattintanak arra is, ami nem mozog, de őket érdeklő témakörhöz kapcsolódik (EMO, Hello Kitty, divat, szex, szerelem)
• Közösségi oldalakon mindent kiadnak magukról, olyan képeket tesznek fel, amik 20 éve még egyházból való kitagadással jártak…
• Nem tudnak logikusan gondolkodni, nem látják a következményeket akkor sem, ha már nem először fordul elő velük a dolog.
• Szeretnek benne lenni izgi dolgokban, szeretnének kitűnni a többiek közül.

Csak ennyit kell tudni róluk általánosságban, és máris készen vannak azok a honlapok, amik a tinédzserek célcsoportra vannak kihegyezve: smiley-k, hello kitty kütyük, ügyes kis hacker programok…

Winkler Balázs hívta fel a figyelmemet az alábbi oldalra, aminek láttán egy tapasztalt (több, mint két éve internetező) felhasználó bánatosan sóhajt fel: Istenem, hát van olyan ****, aki ezt még beveszi?

Hacksite, tiniknek

Kérem szépen van!
Először is, nem mindenki tapasztalt. Sőt, akárhogy számolok, a többség abszolúte nem tapasztalt, hanem kimondottan KEZDŐ. Megesznek mindent, a hazugság- és csalás felismerési készségük még nem fejlődött ki, hiszen azzal sincsenek tisztában, mit jelent a LINK, és még sorolhatnék 40 alapvető kifejezést. Ők a NEM-Twitter használók, tudod ;).

A kérdéses oldal arra a teljesen hétköznapi vágyra épít, mely szerint számítógéppel olyan dolgokra lehetünk képesek az interneten, amire a való életben sosem vetemednénk, merthogy gyorsan le lehet ám bukni, mikor az ember teljes felületével megjelenik egy balhéban.

De egy netes balhé, egy kis gyorsan, könnyen tanulható hackerkedés az önjelölt informatika strébereknek kiváló lehetőség lehet, hogy borsot törjenek haragosaik, riválisaik orra alá. És még mindig a tinikről beszélek!
Ezért aztán megéri összedobni egy olyan oldalt, ahol hackerkedésre tanítanak, persze közben telenyomják a kódot kártékony átirányításokkal, hogy ha valaki nem szeretné mégse megadni az elérhetőségét, mert gyanússá válik számára a környezet, azért még gyorsan meg is lehessen fertőzni. Elég összedobni, aztán csak várni az eredményeket

Ugyanis a többit elintézik a gyerekek. Továbbítják egymásnak, kérkednek egymás előtt, mert naon zsír!

Amire a tapasztaltak legyintenek, vagy egyet mosolyognak a láttukra, azok az oldalak ezreket fertőznek meg. Szerintem van felelősségük a tapasztaltabb felhasználóknak. Mint ahogy a gyufával játszó kisgyerekeket is felvilágosítjuk, szerintem a fiatalokra sokkal koncentráltabban oda kell figyelni, mint eddig gondoltuk. Ugyanis az iskolában, informatika órán nem a lényeges dolgokat tanulják. Sőt, mondhatnám úgy is, hogy leginkább a lényegtelent…

Mit gondolsz erről?

Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

Tudom, mi lesz idén a kedvenc olvasmányod

Webmesterek Kedvenc Olvasmánya 2009-ben>>
Jó szórakozást :)

Senki nem születik profi felhasználónak, de az nem mindegy, hogy honnan szeded össze az alapokat! Mi összeszedtük és egy anyagba rendeztük a legfontosabb, leglényegesebb, leghasznosabb tudnivalókat, a PC Start anyagban. Kattints ide, és nézd meg a részleteket>>

A rémálom folytatódik a honlapüzemeltetés utcában

A tegnapelőtti bejegyzésem alján található egykérdéses szavazásból kiderült, hogy a szavazók 37%-ának több oldala, honlapja is van. Nekik remélhetőleg, oldalanként több ezer látogatójuk is van naponta.
Nos, akkor hidegzuhany: minden honlaptulajdonos potenciális veszélyforrás a saját látogatóira nézve.

Na, de ne finomkodjunk: nem csak potenciális veszélyforrás, hanem kimondottan időzített bomba szinte minden honlap, főleg, ha emberek szerkesztik.

Többször olvastam afféle felvetéseket, melyek szerint a felhasználókat csak úgynevezett jogosítvány megszerzése után lenne szabad kiengedni a netre, hiszen életveszélyes dolgokat lehet művelni a tudatlanság zászlaja alatt.

Ezekre a felvetésekre sokan fel szoktak hördülni, de ha én most azt mondanám, hogy ha felhasználók esetén nem is, de webmesterek, sőt, honlap tulajdonosok esetén kötelezővé tennék egy oktatást és egy vizsgát, akkor felhördülnél?

Jobb, ha tudatában vagy annak, hogy a honlapkészítők, honlap tulajdonosok – vagyis a felelősök – a legritkább eseten programozók vagy informatikusok.
Alapesetben nem is kell annak lenniük, hiszen a kivitelezéshez manapság már nem kell mindent magunknak megírni a nulláról, sőt!

De!
Addig minden szép és jó, amíg rendben mennek a dolgok.
Amint ilyen szörnyű baj éri az oldalt, mint a feltörés, kártevő elhelyezése a kódba, adatok eltűnése, megsérülése, felhasználók panaszáradata, és hasonlók, akkor egyből kiderül, hogy ki mennyire alkalmas olyan felelősség vállalására, mint a honlapok üzemeltetése.

Mindezt azért vezetem így fel, mert tudnod kell, hogy vannak, léteznek olyan webmesterek, akiket mindaddig nem érdekli, hogy milyen fertőző az oldaluk, míg a Google és a Mozilla le nem tiltja a látogatókat és az oldal megnyitását.

Igen, ezek mostanában igen gyorsan lezajlanak, akár néhány óra alatt is letiltják a kártevőket tartalmazó oldalakat, és addig nem nyitják meg újra a szabad utat, míg a webmester be nem bizonyítja, hogy most már tiszta… Márpedig a bizonyítás néha elég hosszadalmas bír lenni. Két hétre elérhetetlen az oldalad. Vajon hány látogatót és mekkora bevételt veszítenél?

Mióta a Google-nak és a Mozillának létezik ez a letiltós szolgáltatása és a gyors reakcióidejük egyre látványosabb kereteket ölt, azóta begyorsultak az események.
Már nem én kopogtatok a webmesterek e-mail postafiókjában szégyenlősen, hogy: „Khm, elnézést, hogy ilyesmivel zavarlak, de fertőz az oldalad, szerintem ezt meg azt kéne csinálnod!” (és akkor vagy elhajtottak, vagy válaszra sem méltattak), hanem most a webmesterek kopogtatnak nap, mint nap, hogy segítsek, nézzek rá, szerintem mi lehet, mit kell tenni, és a többi.

Egyrészt azért fordult a helyzet, mert megtanulták a webmesterek az elmúlt 2 év alatt, hogy ennek nagyon könnyű áldozatul esni, másrészt meg a Google ebből a szempontból könyörtelen, és nincs kecmec, ha azt akarják, hogy az oldalukat továbbra is látogassák a felhasználók, akkor gyorsan és pontosan kell reagálni.

Nincs idő sem próbálkozásra, sem tesztelgetésre, sem várakozásra.
Lépni kell, megfelelően, pontosan és azonnal.

Hétfőn pedig megmutatom azt az anyagot, ami segít rendben tartani a dolgokat, kvázi jogosítványt ad arra, hogy honlapokat üzemeltess! :) Ha kéred, még vizsga is lesz, bizonyítvánnyal!

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

Feltörték! Mit csináljak?

Rémálom a köbön egy honlaptulajdonos életében, amikor suttyomban feltörik az oldalát a mocskos gazemberek.

Ohh, igen, ez jön ki belőlem ennek a témának a hatására, ugyanis a honlapok feltörése nem csak a honlap tulajdonosának rossz, hanem a látogatóinak is. Így belegondolva, gyorsan ezerszereződhet a hatás, amit csak kőkemény hozzáállással lehet kezelni.

Ennek első eleme a megelőzés. Ugye, ebben semmi meglepő nincs.

Igen ám, de megelőzés feladata rengeteg felé ágazik el, és TUDNI kell, hogy a most terjedő módszerek mégis mire alapulnak, honnan erednek, hogyan zajlanak le, miket kell körbebástyázni és hogyan!

Ha azt nézzük, hogy egy honlapnak hány támadható, neuralgikus pontja van, akkor nagyon gyorsan eljutunk 6-8 pontig…
Ezek mindegyikének ismerete, felismerése, a megoldás, a befoltozás – előre! Nem utólag! – komoly szakmai kihívás, sőt, már önálló szakterület.

Egy honlaptulajdonosnak egészen biztosan nincs ilyen szaktudása, még abban a tekintetben sem, hogy vajon a 8 nagyon fontos pont közül mégis melyikkel kellene először foglalkozni, kvázi megtanulnia, esetenként pedig elintéztetnie, hogy az óvintézkedések életbe lépjenek.

Mivel figyelem a trendeket, ezért kipécéztem magamnak egy olyan biztonsági rést, és annak befoltozását, amit egyrészt könnyen át tudok adni, másrészt meg könnyen át tudod venni :).

De előbb tudnom kell valamit: van egyáltalán honlapod?
Jelöld be a rád igaz megállapítást, lássunk tisztán!

 Loading ...

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

Szülői kontroll: kényelem és biztonság?

Ez most egy fura cikk lesz, mert sosem használtam parental control alkalmazást: a nagylányom már benne volt a korban, mikor internetezni kezdett, a kisfiam meg még nem internetezik.

Közben van még egy ellenállás is bennem a programozott felügyelettel kapcsolatban, mégpedig az, hogy a szülő egy ilyen program alkalmazásával nem csak a munkát, de a felelősséget is hajlamos letenni. Remélem, hogy ez csak az én feltevésem!

Azt tényként tudom közölni, ügyfelekkel folytatott beszélgetések kapcsán, hogy nagyon nehéz megtalálni az olyan alkalmazást, ami valóban úgy véd, ahogy azt egy szülő elvárhatja: nem kikapcsolható, nem téved, több szempontot is figyelembe vesz. Beszámolóik alapján tudom, hogy sosem hozott teljes megnyugvást egy szülői kontroll alkalmazás, és a vége mindig az lett, hogy ment a levesbe a program.

Ezt nem csodálom, ugyanis alapelvem az, hogy gyereknek csak úgy szabadna interneteznie, hogy ha a szülő ott ül mellette. Ugyanazért, mint amiért a tévéműsorokat is korhatárokhoz rendelik, és a 12 éven aluliaknak szülői felügyelet melletti tévézést javasolnak: hogy a gyerek felmerült kérdései azonnal meg legyenek válaszolva. Ne kelljen agyalnia, fantáziálnia, szorongania valamitől. Hadd beszélhesse ki, hadd dolgozza fel azonnal.

Ha odaülteted a net elé, és bekapcsolsz egy ilyen programot, akkor lehet, hogy nem tud véletlenül elnavigálni egy p***ó oldalra, de az index.hu főoldalán simán megnézheti a bögyös macákat. Szétesett arcú és életű, félpucér sztárokat is megnézhet. Tragédiákról is olvashat, amikkel pedig nagyon nem kéne találkoznia…

Nyilván ez a magánvéleményem, de néha a legmegbízhatóbb közegben is érheti olyan impulzus a gyereket, ami káros rövid és hosszú távon. Félelmet kelthet benne olyas valami is, ami nem közvetlenül jut el az agyáig, hanem közvetetten kapcsolódik valamihez.

A 12 éven felüliek meg olyan kis ügyes felhasználók lehetnek, hogy két pillanat alatt kikapcsolják a szülői felügyeletet.
Ráadásul a közvetlen csevegő programokon zajló beszélgetések és adatáramlás igen csak követhetetlen. Egy csetablakból is ömölhet a borzalom, hidd el nekem.

Akkor mi hát a teendő?

A legdurvább és legmacerásabb módszert javaslom: tanítsd! Beszélj vele, beszélj hozzá, legyél ott vele. Ne hagyd, hogy a saját kis agyával vonja le a következtetéseket, és ne legyints arra, hogy „á, csak gyerekeknek szóló oldalakat néz!” A veszély lesben áll mindenhol, és minden gyerek más és más.

Igazság szerint a Te véleményedre vagyok kíváncsi: hogyan oldod meg ezt a kérdést? Kérlek, töltsd ki az alábbi kérdőívet, kb. 20 másodpercet vesz igénybe :).

Senki nem születik profi felhasználónak, de az nem mindegy, hogy honnan szeded össze az alapokat! Mi összeszedtük és egy anyagba rendeztük a legfontosabb, leglényegesebb, leghasznosabb tudnivalókat, a PC Start anyagban. Kattints ide, és nézd meg a részleteket>>

 Loading ...

Mágusvizsga az Agnitumnál

Tegnap, Simon Attila meglepett egy szuper kis teszt linkjével – ezúton is köszönöm Attila! – ami azt hivatott felderíteni, hogy „vajh’ mennyire értünk az internetbiztonsághoz?”. A tesztet az Agnitum.com oldalon lehet elérni, az alábbi linken: http://www.agnitum.com/vote/stquiz_hu/start.php

Kattints, töltsd ki, aztán gyere vissza és számolj be az eredményedről!

(A teszt teljes egészében magyar nyelvű!)

Természetesen kitöltöttem, teeeermészetesen Mágus szintet értem el, de nem a tökéletest, nem a maximumot. Volt két kérdés a vége felé, amelyiknél tulajdonképpen csak tippelni tudtam a választ. A teszt után megkapjuk – ha kérjük – a teljes teszt .pdf verzióját, plusz a magyarázatokat.

Nos, a magyarázatból megtudtam, hogy a két bizonytalankodós kérdésre pont jól válaszoltam, viszont akkor meg mit rontottam el? :)

A teszt nagyon hasznos abból a szempontból is, hogy már kitöltés közben oktat – nem csak ez a teszt, hanem a jó tesztek általában -, és mivel másképp van megfogalmazva, megközelítve, mint az általános folyó szövegek, amikhez már hozzászokhattunk, ezáltal felfedezhetünk ismerősnek tűnő, de újonnan beépülő hasznos dolgokat.

Úgyhogy tényleg nagyon köszönöm Attilának, hogy megmutatta, és köszönet az Agnitumnak, hogy tovább adhatom :)

Még egyszer a teszt linkje:

http://www.agnitum.com/vote/stquiz_hu/start.php

Hajrá, várom az eredményedet!

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

Minden most kezdődik el

Tegnap és ma tartják itt, Magyarországon, Budapesten, a vírusirtó gyártók szakmai összejövetelét, az AMTSO (Anti-Malware Testing Standards Organization) égisze alatt. Az AMTSO egy, a vírusirtó gyártó cégek krémjét alkotó társaság közös szervezete, amely azért jött létre, hogy a vírusirtó tesztek szabályozottak és standardizáltak legyenek.

Miért fontos ez?

Az utóbbi időben a független teszteket egyre többen támadták, és egyre több rést találtak a pajzson. Előfordultak viták is, de olyan is, amikor olyan tesztelés eredményét bocsátották közre, ahol a tesztelő cégnek köze sem volt a vírusirtók kompetenciájához… (Gyanítom, hogy egyre több cég pályázott a független tesztelők piacára is…)

Vagyis a marketing érdekében egyre-másra bukkantak elő a szubjektívnek tekinthető eredmények, és ezek már érintették az összes főbb vírusirtó szoftvertulajdonságot: kártevő felismerési képességet, a viselkedés alapú vizsgálatokat (proaktív védelem), és kezdett fura harc kialakulni a gyorsaságért is. Erről írtam is nemrég, hiszen nem értettem, minek gyorsulni, ha a gépek eleve egyre gyorsabbak lesznek, a felhasználók meg remélhetőleg egyre képzettebbek :).

Mi kezdődik el ma?

Az AMTSO-t létrehozó gyártók – VirusBuster (ők a mostani találkozó szervezői is) AVG, az Avira, a Bit9, a BitDefender, a Dr. Web, az Eset, az F-Secure, a G Data, a Hispasec, az IBM, a Kaspersky, a McAfee, a Microsoft, a Norman, a Panda, a PC Tools, a Sana, a Secure Computing, a Sophos, a Symantec és a Trend Micro, a tesztlaborokat pedig az AV-Comparatives és az AV-Test.org képviseli. (Forrás: IT Cafe.hu) – azért borultak így egymás nyakába, hogy ráncba szedjék a tesztelés körül kialakult helyzetet, illetve, valljuk meg őszintén, eddig egyáltalán nem volt szabályozva a tesztek minősége, ezáltal tulajdonképpen a szoftverek minősége sem.

Ez kicsit olyan – és ne sértődjön meg senki! – mint mikor a traffipax nincs kalibrálva, de mérnek vele. Vagy elég csak a csemegeboltba leugrani, ott is hitelesített, kalibrált mérlegen mérik le neked a 15 deka párizsit.

A mérés egy külön szakma, és amikor mérőszámokat, eredményeket szeretnénk kommunikálni, akkor kell a hátunk mögé valaki, aki tanúsítja, hogy azt bizony elértük, szabályozott körülmények között.

Engem anno meglepett, mikor először hallottam az AMTSO-ról, hiszen számomra evidens volt, hogy ha valamit mérek, akkor a mérőeszközöm és a mérési folyamat, a mintavételezés, meg minden ehhez kapcsolódó dolog márványba van vésve.
Volt is valami ilyesmi rendszer, szabályokkal, de a teszteken való megfelelés körül kialakult helyzet azt kívánja meg, hogy ezek egyszer s mindenkorra makulátlanok és kikezdhetetlenek legyenek.

Mi van a régi teszteredményekkel?

Természetesen azokat sem kell kukába dobni, illetve nem válnak hiteltelenné. Viszont amint létrejön a mindenki által elfogadott szabályozási rendszer, onnantól kezdve nem lesz többé vita, vagy támadási felület. Nem lesz ujjal mutogatás, nem lesz gyorsaságra hivatkozás furmányos módon, stb.

Mi van azokkal a gyártókkal, akik nem csatlakoztak?

Erről majd megkérdezek egy bennfentest, ugyanis engem is érdekel: az AMTSO egy globális, szabad bejárást biztosító szervezet lesz minden vírusirtó gyártó számára (ahogy látom, a kezdetek óta bővült a tagság), vagy lesz némi klikkeskedés a piacon? Majd elválik, mindenesetre ezek az öröm és a kellemes izgalom pillanatai :).

A felhasználók haszna

Az ugyebár alap, hogy az AMTSO által lefektetett szabályok mentén tesztelt vírusirtó szoftverek eredményei támadhatatlanok és megbízhatóak lesznek. A táblázatok láttán nem azt fogjuk a jövőben gondolni, hogy: „na peeeersze, túl szép, hogy igaz legyen”, és nem is azt, hogy: „de unalmas már, hogy megint nyert…” hanem azt, hogy: „hmm, érdekes, hogy jön föl ez-meg-az, emez meg épp leszakadóban van”. Tehát valószínűleg több lesz az ingadozás a listán, mert az a törvényszerű. Az, hogy néhány vírusirtó – bármennyire is jók ezek – be van betonozva az első helyekre, az szerintem irreális.

A felhasználók talán könnyebben és magabiztosabban tudnak majd tájékozódni, és végre talán egyszerűbb lesz a döntés is (mondjuk a döntés mindig szubjektív marad szerintem – mennyire könnyű hozzájutni, hogyan állnak a felhasználókhoz, milyen akciók vannak, melyik cégnek mennyire jó ütős a marketingje, stb.).

Aggályaim (mert naná, hogy vannak!)

Túlságosan sokat foglalkozunk a gyártókkal, a szoftverekkel, a termékekkel. Most megint itt lesz az apropó a vírusirtók kiválóságáról kommunikálni, az AMTSO minden egyes megmozdulása árgus szemekkel lesz kísérve, minden újításuk számokról és és betűszavakról és sikerről fog szólni. A felhasználó meg valahogy szóba se kerül, szinte már-már szokás szerint…

Tévedés ne essék, nem bántani, leszólni akarom a kezdeményezést, mert mint szakmabelinek, felcsillant a szemem, de ez senki mást nem érdekel… Csak minket, szakmabelieket…

Hogyan segíthetünk a felhasználóknak?

Beszéljünk nekik az okokról, és arról, miért lesz jó nekik. Ugyanakkor ne várjuk el, hogy ezek az infók érdeklődésre tartsanak számot köreikben. A sok teszt között ne vesszen el a lényeg: egy felhasználó sem fog emlékezni a helyezésekre és eredményekre, a felhasználót csak az érdekli, hogy évente, lehetőség szerint csak egyszer kelljen foglalkoznia a vírusirtóval, amikor megveszi-meghosszabbítja a licencét. A fennmaradó időszakban semmivel ne kelljen foglalkoznia, mert nem azért jött az internetre, hogy vírusirtó tesztekben gyönyörködjön, hanem azért, hogy szórakozzon.

(Ez sem beszólás akart lenni, ez a gondolatmenet nem véletlenül fogalmazódott meg, mondhatnám úgy is, hogy magamnak is írtam.)

Hát, akkor előre bajtársak, a felhasználók útján! (Na jó, tesztelni is szabad azért :))

A bejegyzés címéhez kapcsolódva küldöm ezt a dalt:

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

Egy új internet óhajtása

Lehet, hogy már te is voltál úgy vele, hogy egy nyugodtabb, ráérősebb pillanatban megfordult a fejedben, hogy: “Vajon milyen lehetne az internet, ha nem ILYEN lenne?” “Milyen lenne, ha újra kezdenénk az egészet?” Sőt: “Milyen lenne, ha újra kezdenénk, de már a meglévő tapasztalattal a hátunk mögött? Jobb lehetne, vagy rosszabb?”

Vannak olyanok, akiknek az érdekeit kimondottan sérti az internetes szabad információ áramlás, és a korlátozások nélküli információ előállítás. Például a régi nagy újságírók rendre kirohannak az interneten megjelenő tartalmak szabályozatlansága ellen. Tegyék, ő dolguk. Ugyanakkor gondoljunk bele, hogy mi sérti a mi érdekeinket, felhasználókét?

Egyértelmű a válasz: leginkább a bűnözők, bűnöző szervezetek.

Nap mint nap kapom a kérdéseket, amelyek így szólnak: “Iszonyatosan lelassult a gépem, lehetséges, hogy bekaptam egy vírust?” Ilyenkor mindig azt kell válaszolnom, hogy: Ha vírus lassítja a gépet, az nem EGYETLEN vírus lesz, hanem nagyon sok vírus, kártevő… Ugyanakkor a vírusok manapság inkább szeretnek meglapulni, géplassulással figyelmet nem felhívni, közben minden lehetséges adatot, hozzáférést – köztük banki, ftp, bármilyen regisztrációt – megszerezni, továbbítani, feketepiacon értékesíteni.

Ezzel okosabb lettél igaz? Igen is, igaz. Az, hogy nincs tünet, még nem jelent jót, ugyanakkor a rendkívüli tünet nem jelent azonnal kártevőt.

De menjünk tovább, mert koránt sincs vége. Ha a többség még mindig azt hiszi, hogy a vírusok jelenlétének egyértelmű tünetei a géplassulások, akkor nem csodálom, hogy azt is elhiszik, hogy “én csak magyar és csak hétköznapi oldalakat látogatok, ezért nem lehetek veszélyben az interneten”.

Képzelj el egy két hónapja indult oldalt, aminek a látogatottsága még most épül, teljesen veszélytelen, hasznos tartalmat szolgáltat anyukáknak, és egyszer csak a tulajdonosa azt veszi észre, hogy kapott egy levelet a tárhelyszolgáltatójától: “Mivel egy kártékony kód került az oldala forráskódjába az ön számítógépének közreműködésével, ezért megváltoztattuk az ftp elérést, az oldalt letiltottuk. Kérjük, tisztítsa meg a számítógépét, utána visszakapja az oldala fölötti felügyeletet.”

Kell ennél rosszabb hír a reggeli kávé mellé?

Az említett oldal egyik nap még teljesen veszélytelen volt, másnap meg végigfertőzte az összes látogató számítógépét. Mint tudod, böngészés közben a böngésződ minden adatot letölt a gépedre, plusz az oldal kódjában található utasításokat is végrehajtja: lejátsza a videókat, megjeleníti a képeket, lefutnak a szükséges átirányítások, stb. Ja, és lefutnak a nem szükséges átirányítások is persze, amikről az oldal gazdája mit sem tud.

Tehát tény: gonosztevők is jelen vannak a neten, és már nincsenek veszélytelen honlapok. Pont ebben rejlik a sebezhetőség, hogy a kis forgalmú, privát oldalak ugyanúgy lehetnek veszélyesek sajnos, mint a pornószájtok.

Mit lehet ellenük tenni? Először is, tudnunk kell egy csomó dolgot. A tudatlanság manapság már kezd vérciki lenni. Mivel ezernyi jó dolgot csinálhatunk a neten, a butaság teteje azt hinni, hogy mindezt tehetjük egy három éves gyerek értelmi színvonalán. Nem, nem tehetjük, sőt: 13 éves kamasz értelmi színvonalán is csak fenntartásokkal.

Két dologra van szükség: tudásra és szemléletváltásra.

Lehet azon gondolkodni, hogy inkább valahogy ki kellene iktatni a bűnözőket, és visszaszorítani a tevékenységüket, de ahogy a maffiát sem lehet kiiktatni – és tevékenységüket sem lehet visszaszorítani, mert olyanok, mint a hidra; Ugyanez áll az internetes bűnözőkre akkor is, ha komplett szervezetek áldozataivá válunk és akkor is, ha magányos harcosok pécéznek ki bennünket.

Az új internet óhajtása azzal kezdődött, hogy egyesek elképzeltek olyan rendszereket, amik mondjuk az internetre való kapcsolódást csak valami egészen pontos azonosítás után tenné lehetővé, mondjuk ujjlenyomat- vagy írisz-szkennelés után. De ez még csak a kezdet: ezek után a felhasználó minden egyes lépését figyelni kellene, hogy mit csinál, nem töri-e a fejecskéjét valami csúnya dolgon.

Szerinted mennyire életszerű ez az elgondolás? Most olvastam, hogy Magyarországon több, mint 4 millió internetező van. Óriási szám, és ez a szám az elmúlt 2-3 évben nőtt ugrásszerűen. Én úgy látom, hogy már nem lehet újrakezdeni, és úgy látom, hogy olyan méregdrága megoldások, mint ujjlenyomat és írisz vizsgálat a hozzáférés megadásához – nap mint nap! – egyszerűen marad a sci-fi szintjén.

Nem marad más hátra, mint okosodni. Úgyhogy jó helyen vagy :)

Mi a véleményed?

Senki nem születik profi felhasználónak, de az nem mindegy, hogy honnan szeded össze az alapokat! Mi összeszedtük és egy anyagba rendeztük a legfontosabb, leglényegesebb, leghasznosabb tudnivalókat, a PC Start anyagban. Kattints ide, és nézd meg a részleteket>>

Csúnya dolgok derülnek ki a pendrive-okról

Ma igen kiábrándító dolgok fognak elhangozni a pendrive-okat illetően, persze van megoldás is.

Innen töltheted le az mp3 fájlt: Adatmentés pendrive-ra

Senki nem születik profi felhasználónak, de az nem mindegy, hogy honnan szeded össze az alapokat! Mi összeszedtük és egy anyagba rendeztük a legfontosabb, leglényegesebb, leghasznosabb tudnivalókat, a PC Start anyagban. Kattints ide, és nézd meg a részleteket>>

Tovább»

A számítógép felhasználók 7 mocskos titka (szigorúan korhatáros!)

Csak 18 éven felülieknek!
A tegnapi bejegyzés után kaptam hideget-meleget, leginkább a „mocskos” szót kifogásolták páran, illetve kaptam a pontosításokat a szakmától is. De az elvárt viselkedésformával ellentétben nem magyarázkodni fogok, hanem még mélyebben benyomom a tüskét, ha lehet, és megmérettetik a másik oldal is.

Tovább»

Blogértesítő

Jelentkezz az ingyenes e-mail kurzusra, és az állapotfelmérés után hasznos tippeket kapsz amik hozzásegítenek a hatékonyabb vírusvédelemhez. Jobb, ha most megbarátkozol a gondolattal: ezt csak tudással lehet elérni. Itt ezt kapod!

Senki nem születik profi felhasználónak, de az nem mindegy, hogy honnan szeded össze az alapokat! Mi összeszedtük és egy anyagba rendeztük a legfontosabb, leglényegesebb, leghasznosabb tudnivalókat, a PC Start anyagban. Kattints ide, és nézd meg a részleteket>>