Rita, tényleg veszélyes a facebook?

Ezt kérdezi egyik olvasóm, és bizony gondban vagyok. Nem tudom sajnos azt mondani egy mondattal, hogy „Á, dehogy.”, mint ahogy azt sem tudom mondani, hogy „Igen, mindenképp.” Illetve tudom, de ezt meg kell magyaráznom.

A kép sokkal árnyaltabb, mint gondolnánk, és ahhoz, hogy lássuk, milyen veszélyben vagyunk, ismernünk kell bizonyos motivációkat. Nem a magunkét, az úgy könnyű lenne. Másokét! Na, ez a szép ebben az egészben.

Az köztudott, hogy a nyílt weben mindenki veszélyben van. Aki számára ez még nem köztudott, az dupla akkora veszélyben van, mint gondolná. Ebből is látszik, hogy maximálisan kifizetődő jól informáltnak lenni.

Az viszont kevésbé köztudott, hogy nemcsak a nyílt, mindenki számára pár kattintással hozzáférhető weben vagyunk veszélyben, hanem a zárt közösségekben is, a zárt közösségi oldalakon.

A facebook-on két ok miatt vagyunk veszélyben, ha nagyon leegyszerűsítjük a témát:

1.) Ott is megjelentek a rosszfiúk.
2.) Maga a facebook, mint adatkezelő szerv, enyhe kifejezéssel élve, nem áll a helyzet magaslatán az adatvédelem terén.

Magyarán: a rosszfiúk elérnek bennünket a zárt közösségekben is, és maga a zárt közösséget szolgáltató cég is egy óriási nyitott kapu a védelmi rendszerben.

A rossz fiúk két féle módon tudnak elérni bennünket a facebook-on:
1.) Jelen vannak ők maguk is, mint felhasználók (ennyire nem érnek rá a sok munka mellett).
2.) Használják a bárki számára hozzáférhető alkalmazáskészítő facebook szolgáltatást, és azokon keresztül, automatikusan fertőznek. Persze ezekkel nem sokáig, mert gyorsan fény derül a turpisságra, de aztán csinálnak valami más alkalmazást, kitalálnak valami más, gyorsan terjedő érdekességet, aminek terjesztésében persze a felhasználók is „segítenek” akár, és megint aratnak.

A facebook-kal pedig szintén két probléma van:
1.) A felhasználóik adatait szakemberek szerint nem védik megfelelően, a bizalmas adatokhoz való hozzáférés nincs kellőképp leszabályozva, a felhasználóra van bízva, mit oszt meg, ugyanakkor a facebook arra buzdít mindenkit, hogy az élete minden momentumát ossza meg másokkal. Tehát felelőtlenségre ösztökéli a felhasználókat. Aztán az így megosztott adatok védelmével senki nem foglalkozik többé, és azzal sem, hogy egyesek az adatokkal mihez kezdenek…
2.) A facebook óriási hatalomra tett szert. A monopolhelyzettel mindig gond van, mert egy kézben koncentrálódik a hatalom. Nemtom… kell ezt még magyaráznom?
Szinte minden weboldal be van már csatornázva a facebook berkeibe a Tetszik vagy Like gombbal, és minden óriásszájt (magyaroknál ez nem jellemző) közös azonosító platformot használ a facebook-kal. Vagyis bárhol elérnek.
Néhány éve még a Google elhatalmasodó uralmától féltek egyesek, de a facebook már lealázta a nagytestvért is.
Mit lehet tenni? Mit kell tenni?

Most jön az unalmas rész: jól képzett felhasználónak kell lenned. Ismerned kell a legfőbb veszélyforrásokat, de mivel ezt a cikket olvasod, valószínűleg ismered a 10 holtbiztos tippet is, különösen kiemelt figyelmet szentelve a zombi hálózatok és a zombi gépek témájának, tehát ezzel nem lesz nagy gondod.

Mi motiválja a rosszfiúkat?

Pénz. Mi más? Közvetve pénzzé alakítanak mindent. Virágzó üzletág a zombihálózatok üzemeltetése, a nagyüzemi spam küldés, és a vírusok terjesztése is.

Mi motiválja a facebook-ot?

Pénz. Mi más?
Annyi információt szednek össze rólunk, amennyit csak lehet, mert az egyre pontosabb információkkal azt érik el, hogy a hirdetőik szinte név szerint nekünk szóló reklámokat tudnak készíteni. Márpedig, ha valami személyre szól, akkor az jóval hatékonyabb is. Nekik ez pénzt hoz.
Ráadásul az a tény, hogy lassan a világ összes oldalán ott lesznek, és lassan az összes felhasználóról információkkal rendelkeznek majd, már maga egy óriási erő. Akkor is, ha nem váltják közvetlenül pénzre. Közvetve, tényszerűen sokat ér mindaz, ami a birtokukban van rólunk.

De mi a helyzet a facebook-kal? Lépjünk ki?
Semmiképp nem kell kilépni, ugyanis felesleges. A milliónyi weboldalba beépített Like vagy Tetszik gomb segítségével akkor is infókat gyűjtenek rólunk, ha nem vagyunk regisztrálva a facebook-on, vagy ha látványosan kivonulunk.

A legnagyobb problémának egyébként azt tartom, hogy állandóan csak a virtuális veszélyekről beszélünk – hogyan követnek bennünket, felhasználókat, ilyen vírusok, olyan trójaik -, de például a facebook, valós életbe lekövethető veszélynövelő forrásáról mindenki elfeledkezik. Hidd el, sokkal nagyobb gond az, ha kirabolnak, közben meg még jól meg is vernek, mintha egy kártevőt juttatnának a gépedre…

Ha tag vagy a facebook-on és az is maradsz, akkor engedj meg néhány jó tanácsot:

1.) Ha csak lehetséges, ne legyen lekövethető, hogy kikkel vagy családi, bizalmas viszonyban. Lehet, hogy nálad fél infó van, a férjednél/feleségednél meg az infó másik fele, és az már egy egész, ami alapján már komoly, valós és konkrét veszélyek fenyegethetnek.
2.) Ne ossz meg olyan fényképeket az otthonodról, amikről kiderülhet, hogy milyen a bejárati ajtó, milyenek a nyílászárók, milyen a tájolása az épületnek, milyen vagyontárgyaid vannak, milyenek a biztonsági berendezések, vannak-e egyáltalán, stb.
3.) Sem üzenő falon, sem privát üzenetben ne áruld el a lakcímedet, az adatlapodról meg nem is beszélve.
4.) Ne add meg a telefonszámodat adatlapon, üzenő falon, vagy bármilyen bejegyzésben, hozzászólásban, mert csak az nem olvassa, aki nem akarja. Bármennyire fura, csalók és szélhámosok igen hatékonyan használják még mindig a telefont bűnsegítő eszközként.
5.) Ne áruld el, hova mész, és mikor! Tudom, hogy nagyon jó érzés megosztani másokkal, hogy „Ma este az Operába megyek”, de ezzel két infót is elárulsz: hol leszel, és hol NEM leszel.
6.) Soha ne ringasd magad a zárt, védett közösség illúziójával. Abból, hogy be kell jelentkezni a belépéshez, nem következik az, hogy nem kapcsolódhat a facebook rendszeréhez bárki, játszi könnyedséggel.
7.) A munkahelyedről pláne ne ossz meg semmit. Ne te legyél a gyenge láncszem!

Visszatérve a címben szereplő kérdésre: veszélyes a facebook?
A válasz: szerintem igen.
De ettől függetlenül senkit nem beszélek le a használatról, de arra mindenkit egyenesen rábeszélek, hogy ésszel használja az alkalmazásokat, ésszel jelölgessen és fogadjon el bejelöléseket, ésszel küldözgessen üzeneteket, és ésszel osszon meg információkat, élményeket, eseményeket.

Te mire szoktál odafigyelni a saját biztonságoddal kapcsolatban a facebook-on?

Videó a biztonságos internetes pénzügyi tranzakaciókról – szavazás

Van egy pár elég ütős anyagom dugiban, ami számodra is hasznos lehet. Ugyanakkor nem fogom tukmálni, mert ahhoz túl jók az anyagok, tehát kérned kell. A kérés szavazással zajlik.

Szavazz!

Érdekelne jelen esetben, az internetes pénzügyi tranzakciók biztonságáról szóló videó? Ha kellő számú igen születik, akkor hozzáférhetővé teszem. Két napig lehet szavazni! A kellő számú igenek számát nem árulom el, de támpontként annyit, hogy többszáz igenre van szükség… Esetleg szólj az ismerőseidnek, hogy jöjjenek szavazni ők is ;).

Tehát akkor a szavazás:

Szeretnél egy átfogó videóanyagot INGYEN a biztonságos internetes pénzügyi tranzakciókról?

Eredmények

Loading ... Loading ...

Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

Létezik biztonságos böngésző?

Újabb körkérdéses bejegyzést olvashatsz, három, a témában jártas szakértőt kérdeztem meg arról, hogy mi a véleménye a böngészők biztonságáról, egyáltalán létező, életszerű fogalom-e ez, vagy csak marketingduma? A kérdésem, felvetésem így szólt, a megkérdezettek e-mailben kapták meg, és a választ is így küldték el nekem:

Létezik olyan, hogy “biztonságos böngésző”?

Firefox vs Internet Explorer
Firefox vs Internet Explorer


Minden böngésző magát kiáltja ki legbiztonságosabbnak, ugyanakkor aki kicsit is mélyebbre lát, tudja, hogy ezek a kinyilatkoztatások sok-sok rejtett, véletlenül ki nem domborított hibát takarhat.
Neked, mint témához szakértőnek mi a véleményed erről: létezik egyáltalán biztonságos böngésző? Vagy ez csak egy üres frázis?

Válaszok, érkezési sorrendben

Csizmazia István [Rambo]

100% biztonságos böngésző mint olyan, nem létezik. Ennek oka, hogy biztonságos program sem létezik. Maximum olyan, aminek a hibáját eddig még nem használták ki.

Jó kompromisszum létezik, és hasznos szokások, megfelelő hozzáállás, hadrafogható pluginok.

Lehet szempont, hogy a szkriptek mennyire tudnak egy böngészőben szabadon, illetve megfelelően lekorlátozva futni – ebből a szempontból a Firefox a NoScript pluginnel mindenképpen kimagasodik a mezőnyből.

Az szintén egy érdekes kérdés lehet, hogy egy plugin fejlesztőjében mennyire bízunk meg, ugye pont a NoScript és az Adblock plusz vívott egy ilyen csörtét, hogy egymás reklámjait blokkolták, orvul szólás nélkül, aztán jött a nagy elnézés kérés.

Egy felhasználó maximum megbízhat ezekben, és abban, hogy ha hosszú távon rosszat akarnak neki, akkor jön egy Mark Russinovits és kiborítja a bilit, mint az emlékezetes Sony DRM esetében.

Emellett jó érv még a nyílt forráskódú fejlesztés, ahol biztosan nem rejtenek el hátsó ajtót a böngészőbe, nem módosítják utólagosan a szerződési feltéleket, és akárki használhatja, megnézheti,
módosíthatja a forrást, nem kell térden állva könyörögni a javításért.

Vannak cégek – és hitem szerint minden közintézménynek ilyennek kellene lennie – aki szépen lassan kiszállnak a zárt forráskódú világból, és szépen átállnak Outlookról Thunderbirdre, Microsoft Officeról Open Officera, Internet Explorerről Mozilla Firefoxra, azt már nem is merem mondani, hogy Windowsról
Linuxra, és más hasznos célra költik az adófizetők pénzét ;-)

A böngészőkben előforduló hibák statisztikájában nem hiszek, ott olyan szinten játszanak a számokkal, amik mindig annak kedvezőek, akinek a statisztika készítője akar.

A Chrome kezdeti szerzői jogi malőrje (minden adat a Google tulajdona) erosen beárnyékolta az indulást, majd meglátjuk, hova fejlődnek, ők még szerintem nem fociznak a nagyok közt egyelőre.

Az Opera is inkább csak egy szűk rétegé, és a Safari sem “tarolta le” a piacot, bár sok mobil eszközben (pl. nem feltört iPhone) csak ezt tudjuk használni, nincs választásunk.

Mivel nem a teljes képességekről (pl. ACID3 teszt), hanem a biztonságról van szó, tendenciákat azért lehet látni. Hasonlítsuk össze az 1 es 2 évvel ezelőtti tortadiagramot a mostanival, és abból egyértelműen látszik, a FireFox szépen tör előre. Ebből persze még nem lehet mindent eldöntő következtetéseket levonni, hiszen akkor az “Egyen ön is lócitromot, 8 milliárd légy nem tévedhet” jönne. De azért a számok mégis tükröznek egyfajta tudatosságra való törekvést, a biztonság felé
történő keresgélést.

Szokott még érv lenni az “én okosan böngészek”, ebben nem hiszek, lásd éppen a Chrome-os bejegyzést, bármelyik weboldal vagy banner tartalmazhat ismeretlen kódot, szkriptet.

A hasznos szokások lehetnek a minden böngészés utáni cache ürítés, a session cookiek törlése (amik ugye bizonyos körülmények közt ellophatók), néhány alap plugin hasznalata: NoScript, NetCraft, ShowIP,
Finjan, Aadaptive Referrer remover, Cache Status, Cookie Safe, Live HTTP headers, JS View, Secure Login, XSS Guardian, XSS Warning.

A leginkább biztonságos böngésző egy ezekkel felszerelt és Linux alól futó Mozilla Firefox – legalábbis nekem ez vált be.

– —

üdvözlettel:
Csizmazia István [Rambo]
antivirus.blog.hu

***

Buherátor

Onnantól kezdve, hogy az ember túllépett a “Hello Világ!” jellegű problémákon, elvétve találkozni hibátlan programokkal. Érdemes utánajárni[milw0rm.com], hogy hogyan tudnak még a legprimitívebb fájlkonverterek esetében is veszélyes hibákat elkövetni a programozók – akiket ezzel nem célom megsérteni, hiszen mindannyian emberből vagyunk. Gondoljunk bele, hogy ennek fényében mennyire reménytelen vállalkozás egy olyan szoftvert hibátlanul elkészíteni, amely már-már átvenni látszik egyebek mellet az összes irodai, multimédiás és közösségi alkalmazás, valamint bizonyos értelemben maguknak az operációs rendszerenek a szerepét is*!

De a probléma még ennél is összetettebb: hiszen a böngészők ma már nem csak egyszerű, HTML megjelenítésre alkalmas programok. A weben szörfölve ezer szállal függünk a különböző, harmadik féltől származó alkalmazásoktól, különböző beépülő moduloktól és magától az operációs rendszertől, melyeknek szintén hibátlannak kellene lenniük ahhoz, hogy biztonságban érezhessük magunkat. Mindez persze nevetséges illúzió.

Azt hiszem, el kell fogadnunk, hogy böngészés közben sebezhetőek vagyunk. Az ezzel összefüggő szemléletváltás már megfigyelhető a Google Chrome és a MS Internet Explorer fejlesztésével kapcsolatban: zárjuk karanténba a böngészőt, hogy ha már úgyis beteg szegény, legalább ne hozzon bajt a rendszer többi részére. Persze a konkrét megvalósítással még csak kísérleteznek, egyensúlyozni kell teljes virtualizáció által nyújtott védelem, és a felhasználó jogos igényei – a helyi fájlok elérése, az alkalmazásintegráció, stb. – között. Minden bizonnyal érdekes fejlemények lesznek ebben a témában, de jelenleg legfeljebb biztonságosan használt böngészőkről beszélhetünk: ha nem kattintunk mindenre ami mozog, külön, korlátozott jogú felhasználót, vagy akár szeparált (virtuális) gépet használunk böngészésre, máris sokkal nagyobb biztonságban tudhatjuk magunkat, mint az internetező társadalom túlnyomó része.

*és itt ki is zárnám a kérdés köréből a lynx-t és barátait, melyeknek ugyan megvan a maguk romantikája, de mégsem férnek bele a mai modern böngészők koncepciójába.

Buherátor
buhera.blog.hu

***

Carter

Létezik-e biztonságos böngésző?

Amíg a programokat emberek készítik, addig mindig lesznek benne programhibák! Amíg lesznek programhibák, addig lesznek olyan rossz szándékű emberek, akik ezeket ki is fogják használni!
Nézzük meg kicsit az ártó szándékúak szemszögéből a helyzetet! Mit szeretnének? Nagy profitot, sok felhasználói adatot! Hogyan lehet ezt elérni? Nagy piacra kell fejleszteni! Tehát meg kell keresni a legtöbb felhasználóval rendelkező operációs rendszer-böngésző párost és ha abban hibát találnak, nagy eséllyel lehet sok-sok százezer felhasználó személyes adatait begyűjteni!

Tehát innen nézve a legveszélyesebb böngésző az, amit a legtöbben használnak!

De a helyzet nem ilyen egyszerű! Azzal, hogy valami kevésbé elterjedt böngészőt használunk, ami esetleg gyengébb felhasználói élményt is nyújt, mint a jól megszokott, máris ott találjuk magunkat, hogy csorbul az érzés! Nem hiába használja és ajánlja a hozzáértőbb felhasználók része a Firefoxot: szép, gyors, jól támogatott, stabil böngészőprogram!
De mint a múlt héten kijött 3.5-ös verziónál is láthattuk, már egy napra rá jelent meg olyan kártékony kód, ami adatlopást eredményezhet! A feszített tempó a fejlesztésben, a sok újdonság mind-mind biztonsági réseket eredményezhetnek!

Az operációs rendszer is sokat tehet a biztonságért. A majdnem tíz éves Windows XP működését a kártékonyprogram-írók nagyobb része már fejből tudja! Zavaró lehet az újabb Vista védelmi rendszerének megkerülése, vagy a teljesen más alapokról induló Linux (~1%-os elterjedtség!) megismerése.

Fontos része még a biztonságnak a megfelelő vírusirtó alkalmazása! Egy jó vírusirtó egyből jelez, ha a böngészőn keresztül kártékony program próbál települni, optimális esetben teljesen meg is akadályozza a működését!

Ezek miatt nem lehet csak a böngészők biztonságáról beszélni önmagában, mindig nagyon sokat számít a futtatókörnyezet, a beállítások.

Legutoljára hagytam a legfontosabbat: a felhasználót! Lehet egy böngésző bármilyen biztonságot, egy vírusirtó bármilyen ügyes, használhatunk akármilyen linux disztibúciót, ha a felhasználó azt látja, hogy meg kell adni a jelszavát és megadja, akkor az összes védelem tehetetlen.

A legfontosabb a jól képzett felhasználó, minden más csak ezek után jöhet.

Összegezve: a legbiztonságosabb böngésző az, amit szinte senki sem használ, de mégis modern, valamint egy nagyon megbízható és ugyancsak friss operációs rendszeren fut. Ez az optimális helyzet sajnos nagyon kevés helyen valósítható meg, így marad a megszokott módszer:
Figyelni, gyanakvónak lenni és minden adatot menteni – ez a hármas szabály nagyon fontos!

Carter

***

Köszönöm az interjúalanyoknak, Rambonak, Buherátornak és Carternek,  a részletes és nagyon hasznos véleményeiket!

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

Mi a TE véleményed? Te hogyan látod? Hiszel a böngészők biztonsági “mutatóinak”, vagy gyanakvó vagy és körültekinető?

Várjuk válaszaidat a hozzászólások között (itt alább)!

Vidi Rita

Vírus Kommandó Blog

Biztonsági frissítés: Firefox 3.5.1

Buherátor volt szíves felhívni a figyelmünket minap, hogy biztonsági kockázatot jelentő sebezhetőségre bukkantak a Firefox legújabb, 3.5-ös verziójában, és íme, már meg is van a javítás.

A feladat: Firefox-ot megnyitni (ha ezt olvasod, nagy eséllyel épp meg van nyitva:)) Súgó menüpont>>Frissítések keresése…

Ha talált, Frissítések telepítése gomb, aztán kicsi várakozás, böngésző újraindítás, majd nyugodt szívvel hátradőlés a medence partján :)

Az előző bejegyzést is olvasd el, ott képekkel is illusztrálva van a frissítés>>

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

Szép napot, biztonságos böngészést!

Vidi Rita

Vírus Kommandó Blog

Pénzügyeink biztonsága az interneten

A rizsanelkul.hu egyik havi anyagába készítettem egy egy órás tréninganyagot az internetes pénzügyek biztonságáról:

  • Banki átutalások biztonsága
  • Bankkártyás fizetés biztonsága
  • Paypal

Mindez persze abból a szempontból érdekes, hogy a RizsaNélkül.hu oldalon a szolgáltató szektort oktatjuk, nem csupán a felhasználókat.

Egy pár percet kimentettem ide a videóból, mert ez a részlet közérdeklődésre is számot tarthat:

Senki nem születik profi felhasználónak, de az nem mindegy, hogy honnan szeded össze az alapokat! Mi összeszedtük és egy anyagba rendeztük a legfontosabb, leglényegesebb, leghasznosabb tudnivalókat, a PC Start anyagban. Kattints ide, és nézd meg a részleteket>>

Kellene egy jogosítvány

Egészen jól összeszedett cikket közöltek az internetes bűnözés rejtelmeiről az Origo.hu-n, bár a címe kissé bulváros lett: Internetes bűnözés kezdőknek.
Kapásból az jutott eszembe, hogy: kezdőként is lehet bűnözni ;).
De persze nem ez a cikk üzenete, sőt!

Arra világít rá Szedlák Ádám írása, hogy tulajdonképpen milyen célok mozgatják az internetes alvilágot manapság. Talán azért, mert elég szoros kapcsolatot ápolok a kimondottan kezdő felhasználókkal, folyamatosan azt érzem, hogy erről a témáról egyszerűen nem lehet eleget beszélni.

Két nagy probléma van, ahogy az Origó cikkében hivatkozott, Brian Krebs blogbejegyzésében is olvasható.

A felhasználók hallanak ezt, hallanak azt, néhány morzsából összeraknak maguknak egy néha totálisan fals képet, és az alapján hoznak meg később döntéseket. De ez a kisebb gond, a nagyobb gond az, hogy rossz úton haladnak, és ahhoz, hogy később rátaláljanak a jóra majd, nem ritkán a kiindulási pontig kell visszamenniük.

Tehát a helyes alapok nélkül vakvágányra vihet az utólag kapott sok-sok hasznos információ is.

A másik nagy probléma, hogy a felhasználók egy óriási csoportja – nagyon nagy többség, tippem szerint 80% – hallott már ezt-azt, de úgy véli, meggyőződése, hogy rá ezek nem vonatkoznak…
„Én csak a híreket olvasom”
„Én csak msn-ezek!”
„Én csak Vaterázok!”
„Kis porszem vagyok én ehhez.”

Egy, a befogadást teljességgel elutasító felhasználónak nem lehet felnyitni a szemét! Képtelenség! Olyan bigottsággal képesek hinni a semmiben, hogy azon rendszeresen elámulok. Egyébként ilyenkor nyilvánul meg, hogy ki, milyen alapszemélyiség. Messziről látom, akivel nem érdemes foglalkozni, ugyanakkor már ért kellemes meglepetés is, egy teljesen tagadásban létező felhasználó néhány hónap (8-9 hó) kőkemény tapasztalati úton szerzett tudás után hajlandó volt feltenni a kérdést, hogy: Hogyan is tudtok akkor segíteni, hogy többé ne érjen semmi baj?

A kérdés már csak az: hagyjuk-e, hogy a felhasználók egyedül járják az útjukat, és tartsuk tiszteletben a tudatlanságukat, vagy pedig avatkozzunk be? Ha belegondolunk abba, hogy egy-egy hiba elkövetése másokra is kihat – nem kell messzire menni, elég az MSN linkküldözgetős nyavajára gondolni, vagy az autorun kártevőre – akkor gyorsan egyértelművé válik, hogy nem hagyhatjuk.

Én speciel felelősséget érzek minden kezdő és haladó felhasználó biztonsága iránt. Ugyanakkor nyitva marad az a kérdés, hogy tűzzel-vassal vigyük-e be a tudást, vagy pedig bízzuk rá az egyénekre? (Segítek: eddig az egyénekre volt bízva, látszik is az eredménye…) Csak kellene az az internetes jogosítvány… Mit gondolsz?

Ma pezsgőzünk! Ez a 100. bejegyzés a blogon! Este igyál legalább egy bodzaszörpöt az egészségünkre :)

Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

A rémálom folytatódik a honlapüzemeltetés utcában

A tegnapelőtti bejegyzésem alján található egykérdéses szavazásból kiderült, hogy a szavazók 37%-ának több oldala, honlapja is van. Nekik remélhetőleg, oldalanként több ezer látogatójuk is van naponta.
Nos, akkor hidegzuhany: minden honlaptulajdonos potenciális veszélyforrás a saját látogatóira nézve.

Na, de ne finomkodjunk: nem csak potenciális veszélyforrás, hanem kimondottan időzített bomba szinte minden honlap, főleg, ha emberek szerkesztik.

Többször olvastam afféle felvetéseket, melyek szerint a felhasználókat csak úgynevezett jogosítvány megszerzése után lenne szabad kiengedni a netre, hiszen életveszélyes dolgokat lehet művelni a tudatlanság zászlaja alatt.

Ezekre a felvetésekre sokan fel szoktak hördülni, de ha én most azt mondanám, hogy ha felhasználók esetén nem is, de webmesterek, sőt, honlap tulajdonosok esetén kötelezővé tennék egy oktatást és egy vizsgát, akkor felhördülnél?

Jobb, ha tudatában vagy annak, hogy a honlapkészítők, honlap tulajdonosok – vagyis a felelősök – a legritkább eseten programozók vagy informatikusok.
Alapesetben nem is kell annak lenniük, hiszen a kivitelezéshez manapság már nem kell mindent magunknak megírni a nulláról, sőt!

De!
Addig minden szép és jó, amíg rendben mennek a dolgok.
Amint ilyen szörnyű baj éri az oldalt, mint a feltörés, kártevő elhelyezése a kódba, adatok eltűnése, megsérülése, felhasználók panaszáradata, és hasonlók, akkor egyből kiderül, hogy ki mennyire alkalmas olyan felelősség vállalására, mint a honlapok üzemeltetése.

Mindezt azért vezetem így fel, mert tudnod kell, hogy vannak, léteznek olyan webmesterek, akiket mindaddig nem érdekli, hogy milyen fertőző az oldaluk, míg a Google és a Mozilla le nem tiltja a látogatókat és az oldal megnyitását.

Igen, ezek mostanában igen gyorsan lezajlanak, akár néhány óra alatt is letiltják a kártevőket tartalmazó oldalakat, és addig nem nyitják meg újra a szabad utat, míg a webmester be nem bizonyítja, hogy most már tiszta… Márpedig a bizonyítás néha elég hosszadalmas bír lenni. Két hétre elérhetetlen az oldalad. Vajon hány látogatót és mekkora bevételt veszítenél?

Mióta a Google-nak és a Mozillának létezik ez a letiltós szolgáltatása és a gyors reakcióidejük egyre látványosabb kereteket ölt, azóta begyorsultak az események.
Már nem én kopogtatok a webmesterek e-mail postafiókjában szégyenlősen, hogy: „Khm, elnézést, hogy ilyesmivel zavarlak, de fertőz az oldalad, szerintem ezt meg azt kéne csinálnod!” (és akkor vagy elhajtottak, vagy válaszra sem méltattak), hanem most a webmesterek kopogtatnak nap, mint nap, hogy segítsek, nézzek rá, szerintem mi lehet, mit kell tenni, és a többi.

Egyrészt azért fordult a helyzet, mert megtanulták a webmesterek az elmúlt 2 év alatt, hogy ennek nagyon könnyű áldozatul esni, másrészt meg a Google ebből a szempontból könyörtelen, és nincs kecmec, ha azt akarják, hogy az oldalukat továbbra is látogassák a felhasználók, akkor gyorsan és pontosan kell reagálni.

Nincs idő sem próbálkozásra, sem tesztelgetésre, sem várakozásra.
Lépni kell, megfelelően, pontosan és azonnal.

Hétfőn pedig megmutatom azt az anyagot, ami segít rendben tartani a dolgokat, kvázi jogosítványt ad arra, hogy honlapokat üzemeltess! :) Ha kéred, még vizsga is lesz, bizonyítvánnyal!

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

Feltörték! Mit csináljak?

Rémálom a köbön egy honlaptulajdonos életében, amikor suttyomban feltörik az oldalát a mocskos gazemberek.

Ohh, igen, ez jön ki belőlem ennek a témának a hatására, ugyanis a honlapok feltörése nem csak a honlap tulajdonosának rossz, hanem a látogatóinak is. Így belegondolva, gyorsan ezerszereződhet a hatás, amit csak kőkemény hozzáállással lehet kezelni.

Ennek első eleme a megelőzés.
Ugye, ebben semmi meglepő nincs.

Igen ám, de megelőzés feladata rengeteg felé ágazik el, és TUDNI kell, hogy a most terjedő módszerek mégis mire alapulnak, honnan erednek, hogyan zajlanak le, miket kell körbebástyázni és hogyan!

Ha azt nézzük, hogy egy honlapnak hány támadható, neuralgikus pontja van, akkor nagyon gyorsan eljutunk 6-8 pontig…
Ezek mindegyikének ismerete, felismerése, a megoldás, a befoltozás – előre! Nem utólag! – komoly szakmai kihívás, sőt, már önálló szakterület.

Egy honlaptulajdonosnak egészen biztosan nincs ilyen szaktudása, még abban a tekintetben sem, hogy vajon a 8 nagyon fontos pont közül mégis melyikkel kellene először foglalkozni, kvázi megtanulnia, esetenként pedig elintéztetnie, hogy az óvintézkedések életbe lépjenek.

Mivel figyelem a trendeket, ezért kipécéztem magamnak egy olyan biztonsági rést, és annak befoltozását, amit egyrészt könnyen át tudok adni, másrészt meg könnyen át tudod venni :).

De előbb tudnom kell valamit: van egyáltalán honlapod?
Jelöld be a rád igaz megállapítást, lássunk tisztán!

Van honlapod?

Eredmények

Loading ... Loading ...

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

Mágusvizsga az Agnitumnál

Tegnap, Simon Attila meglepett egy szuper kis teszt linkjével – ezúton is köszönöm Attila! – ami azt hivatott felderíteni, hogy „vajh’ mennyire értünk az internetbiztonsághoz?”. A tesztet az Agnitum.com oldalon lehet elérni, az alábbi linken: http://www.agnitum.com/vote/stquiz_hu/start.php

Kattints, töltsd ki, aztán gyere vissza és számolj be az eredményedről!

(A teszt teljes egészében magyar nyelvű!)

Természetesen kitöltöttem, teeeermészetesen Mágus szintet értem el, de nem a tökéletest, nem a maximumot. Volt két kérdés a vége felé, amelyiknél tulajdonképpen csak tippelni tudtam a választ. A teszt után megkapjuk – ha kérjük – a teljes teszt .pdf verzióját, plusz a magyarázatokat.

Nos, a magyarázatból megtudtam, hogy a két bizonytalankodós kérdésre pont jól válaszoltam, viszont akkor meg mit rontottam el? :)

A teszt nagyon hasznos abból a szempontból is, hogy már kitöltés közben oktat – nem csak ez a teszt, hanem a jó tesztek általában -, és mivel másképp van megfogalmazva, megközelítve, mint az általános folyó szövegek, amikhez már hozzászokhattunk, ezáltal felfedezhetünk ismerősnek tűnő, de újonnan beépülő hasznos dolgokat.

Úgyhogy tényleg nagyon köszönöm Attilának, hogy megmutatta, és köszönet az Agnitumnak, hogy tovább adhatom :)

Még egyszer a teszt linkje:

http://www.agnitum.com/vote/stquiz_hu/start.php

Hajrá, várom az eredményedet!

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

Merjünk bankkártyával fizetni a neten?

Egy régi cikk akadt a kezembe (a böngészőmbe), a maipiac.hu-ról, amiben Dr. Duma László többek között azt is boncolgatja a témák között, hogy a közép-kelet európai régióban nagyon alacsony az internetes vásárlási kedv, ennek magyarázata többek között a bankkártyás fizetés irányába tanúsított ellenállás a vásárlók részéről.

Mindez csak azért szúrt szemet, mert az ellenállás, amit a közép-kelet európaiak a bankkártyás fizetés irányába tanúsítanak – főleg az internetes vásárlások esetén -, hát, hogy is fogalmazzak finoman: jogos! (tovább…)