Hasznos tanácsok és intelmek számítógépről, vírusokról, adatvédelemről, kezdő és haladó felhasználóknak
RSS icon Email icon Home icon
  • Csókoltatom a BKV-t

    Posted on január 8th, 2010 Vidi Rita 10 comments

    Az, hogy az már a vicc kategória, ami a BKV körül folyik, csak éppen senkinek nincs kedve nevetni, az, gondolom nem újdonság.

    Az viszont igen, hogy a BKV honlapjának bizonyos részei, csúnya-csúnya kódokkal fertőződtek meg mostanság, és az IT osztályuk körüli fejetlenségnek köszönhetően – konkrétan fejek hullottak ott, tehát nem csak hasonlat a fejetlenség szó – lényegében még most, a hiba szétkürtölése után is fennáll.

    A probléma az, hogy rengetegen használják a BKV oldalát a menetrendekkel kapcsolatos tájékozódásra. A látogatottsága nagyon magas, és a Google szerint is nagyon domináns oldalról beszélhetünk (7-es pagerank).

    Javaslat a szakemberektől: csak iszonyatosan jó védelemmel rendelkező felhasználók látogassák mostanság a BKV.hu oldalait. Iszonyatosan jó védelem= napi több órányi, folyamatos böngészés mellett sem volt gondod, legalább 1 éve kártevővel! (Szóval maradt két ember az országban, akik nyugodtan megnézhetik az oldalt :))

    A dolog itt kezdődött:

    Fertőz a BKV.hu!>> http://buhera.blog.hu/2010/01/06/fertoz_a_bkv_hu

    Aztán itt folytatódott:

    Fertőző kódot találtak a BKV site-ján>> http://www.virusbuster.hu/ceginfo/ceghirek/fertozo-kodot-talaltak-bkv-site-jan

    Több hírportál is átvette a VirusBuster cikkét, köztük az index.hu és a nol.hu is. Kell ennél jobb reklám? ;)

    Mit fűzhetnék hozzá?

    Csókoltatom a BKV-t. Nagyanyám az ilyen esetekre mindig ezt mondta: Látod-látod, Isten nem ver bottal!

    A közeljövőben kerüld el a bkv.hu honlapját, illetve mindenképp turbózd fel a védelmedet (tudás, megfelelő viselkedés, jó szoftver, jogtiszta operációs rendszer), mert ilyen kód bárhova bekerülhet egy óvatlan pillanatban, csak éppen az a nem mindegy, hogy mennyi ideig marad ott. Jelen esetben, sokáig… Remélhetőleg csak kevesen fertőződtek meg.

    Szép napot! (Ezek után meg főleg :))

    Rita

    Update: 2010. 01. 08-án, 23:52:  A kártékony kódokat eltávolították a galériákból – Köszönöm Antivíruskommandónak az infót!

    Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

  • Na, ezt is megértük: feltörés a Vírus Kommandón

    Posted on szeptember 15th, 2009 Vidi Rita 20 comments

    Reggel csodálatos meglepetés ért, ez fogadott a Vírus Kommandó Blog helyén:

    By AYS Federal Attack Team

    By AYS Federal Attack Team

    Jó érzés volt, mit ne mondjak.

    Az első, ami átvillant az agyamon, az az volt, hogy kizárt, hogy az ftp-n keresztül jutottak fel, mert az többszörösen is védve van: a gépemről is, és a tárhely szolgáltató által is.

    Ugyanakkor mégis csak megesett: az összes index.php és index.html fájlt lecserélték, egy efféle tartalommal bíróra:

    By AYS

    FEDERAL ATACK TEAM

    NO WAR STOP Ä°SRAEL!

    Parola ne ?

    Az index.html fájlokban még formázási elemek is voltak, azt nem fényképeztem le.

    Elkezdtem manuálisan helyreállítani a fájlokat, közben felvettem a kapcsolatot a tárhelyszolgáltatóval, akik már megszüntették a hiba okát – egy gyengébb ponton betörtek, ennyire nem értek hozzá -, és elkezdték helyreállítani az oldalakat a mentésekből.

    Nem tudom, milyen oldalakat érintett még ez a jelenség a Vírus Kommandón kívül, tulajdonképpen a szervert törték fel, nem az egyes oldalakat csak úgy, találomra.

    Biztos vagyok benne, hogy a jövőben ilyen probléma nem fog előfordulni, ugyanakkor a köz javára szeretném fordítani a problémát, vagyis megmutatom, hogyan lehet a rosszból is jót kovácsolni:

    Videóra vettem a helyreállítást, dokumentáltam az oldal feltört állapotát, és a jó verzió visszaállítását>>

    A videót, szakemberek tanácsára levettem! Köszönöm Rambonak, az Antivírus Blog paranoid és egyben racionális bloggerének, és Charlinak a szakértői instrukciókat!

    Jut eszembe, pont hasonló dolgokról lesz szó hétvégén a Hacktivity 2009-en!

    Senki nem születik profi felhasználónak, de az nem mindegy, hogy honnan szeded össze az alapokat! Mi összeszedtük és egy anyagba rendeztük a legfontosabb, leglényegesebb, leghasznosabb tudnivalókat, a PC Start anyagban. Kattints ide, és nézd meg a részleteket>>

  • Jelszó: jelszó. Password: password.

    Posted on július 18th, 2009 Vidi Rita 5 comments

    Avagy: ha világuralomra törsz, ne Google eszközöket használj, VAGY képezd ki az embereidet az alapvető biztonsági tudnivalókról! (Ez utóbbit talán könnyebb és gyorsabb kivitelezni.)

    Nem akarok nagyon teátrális lenni, de a Twitter másodszori bénázása a rosszul megválasztott jelszavakkal, az év legnagyobb égése. Ekkora lámerséget egy helyen el sem tudtam volna képzelni. Ez az, amikor egy csoport annyira a célokra összpontosít, hogy elfeledkezik magára zárni a budiajtót, és aztán meg van lepődve, ha rányitnak... (Bocsánat a hasonlatért :))

    Dióhéjban a történet: egy leckéztetős hangulatban lévő hacker feltörte a Twitter vezetői és fejlesztői által használt belső kommunikációs rendszert, ami a Google, vállalatok számára kifejlesztett Apps rendszerének alapjain nyugszik.

    Biz Stone, a Twitter egyik alapítója a BBC-nek elmondta, hogy a betörés nagyjából egy hónapja kezdődött azzal, hogy a hacker bejutott a cég egyik adminisztrációval foglalkozó munkatársának emailfiókjába, valószínűleg úgy, hogy egyszerűen megtippelte a jelszót. Ezt a teóriát megerősíti a TechCrunch blog szerkesztőinek kísérlete is, akik a Twitter egyik belső, keresőadatbázisokat tároló szerverére jutottak be pár perc alatt hasonló módon: a felhasználónév Jack volt, a jelszó pedig „password”. (Forrás: Index http://index.hu/tech/net/2009/07/16/feltortek_a_twittert/)

    Ha bejutnak az e-mail fiókodba, akkor szinte tálcán van kínálva minden további regisztrációd hozzáférése, hiszen általában ezeket az személyes, folyamatosan használt e-mail postafiókunkba kérjük.

    Most, amikor a robotok korát éljük a vírusok és kártevők terén, a hackerek még mindig veszik maguknak a fáradságot, és kézi munkával keresik ki maguknak a lényeges és hasznos adatokat, hogy aztán azokat további feltörésekre, betörésekre használják.

    Így történt ez a Twitter esetében: egy “peremvidéken” dolgozó adminisztrátoron keresztül eljutottak egészen a kemény magig, és olyan brutális információkat loptak el, ami összeomlaszthatja az egész, éppen csak csírázásban lévő Twitter birodalmat.

    A dolog egyik tanulsága az, hogy életbe vágóan fontos, hogy most azonnal menj, és az e-mail postafiókjaid jelszaván szigoríts egy kicsit! Ha netán jelenleg valami ilyesmit használnál, hogy: jelszó, jelszo, valami, qwertz, ztrewq, netán a nevedet, vagy születési évedet, vagy az e-mail fiókod kukac előtti részét, akkor egy percet sem várhatsz, uccu neki jelszót módosítani!

    Ha az e-mail szolgáltatód a gmail, na, akkor meg olyan jelszót válassz, amit kicifrázol nagybetű-kisbetű kombinációval, számokkal, és az sem baj, ha totálisan értelmetlen a betűk és számok összetétele. És persze legyen jó hosszú, az én gmail jelszavam (alias google accountom) 12 karakteres jelszóval van védve. Számodra is ezt ajánlom minimum célként!

    Térjünk vissza az esethez. Fontosnak tartom kiemelni, hogy a betörést végrehajtó hacker szándéka az volt ezzel az akcióval – állítólag -, hogy felhívja a figyelmet a helyes jelszómegválasztásra… Érdekes, nekem ugyanez a célom, mégsem követek el hozzá bűncselekményt. Igaz, így nem is találok akkora visszhangra, de a tevékenységem eredőjét nem is irányítják át holmi csámcsogásra alkalmas következményekre: ugyanis most az lett ebből az esetből a sláger, hogy napvilágra kerültek a Twitter fejlesztőinek világuralmi tervei, amiket egymás között beszélgettek szépen a saját rendszerükben.

    Volt már olyan baklövésem, mikor véletlenül a levelezőben a továbbítás gomb helyett a választ nyomtam meg, és hát olyan dolgokat közöltem a levél írójával, amit épp nem neki szántam. Nem volt ebből semmi gond, de annyira cikinek éreztem a dolgot, hogy két napig röhögtem kínomban, magamon…

    Namost, ha olyan terveim szivárognának ki, amik hasonló kaliberűek, mint a Twitteré, de maradjunk végül is csak a dolog üzleti részénél: ha nem publikus üzleti terveim kerülnének napvilágra – alig van ilyen egyébként :) – az én béna jelszóválasztásom miatt, akkor lehet, hogy elásnám magam az erdőben… Miután “kitekertem a nyakát” annak az illetőnek, aki betör a rendszerembe. Mert azért azt tegyük hozzá, hogy a bűncselekmény az bűncselekmény. Más jelszavát próbálgatni, és bejutni zárt felületekre számítógépes bűncselekménynek számít, még itt, Magyarországon is. Akkor is, ha nem lop el semmit az illető.

    Tanulság: az e-mail postafiókunk mi vagyunk. Az egész internetes identitásunk olykor. Úgy kell védenünk, mint a szemünk világát, erre pedig legkiválóbb és legegyszerűbb módszer a bonyolult, hosszú jelszó.

    Tanulság 2: a hírek mögött lássuk meg a puszta valóságot: internetes bűnözők, Robin Hood álarca mögé rejtőzve, beleavatkoznak mindenbe, ami kicsit is sikeresebb az átlagnál. Irigység? Presztízs? Üzleti haszon? Mindegy mi vezérli őket, ezek az esetek igazságszolgáltatásért kiáltanak!

    Tanulság 3: ha vállalkozó vagy, cégvezető, vagy esetleg csak dolgozik a kezed alá valaki, akkor létfontosságú, hogy ő is tisztában legyen az erős jelszó fontosságával. Tedd követelménnyé, és legyél ezzel kapcsolatban szigorú! Magadhoz is!

    Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

    Vidi Rita

    Vírus Kommandó Blog

  • Tudom, mi lesz idén a kedvenc olvasmányod

    Posted on május 18th, 2009 Vidi Rita No comments

    Webmesterek Kedvenc Olvasmánya 2009-ben>>
    Jó szórakozást :)

    Senki nem születik profi felhasználónak, de az nem mindegy, hogy honnan szeded össze az alapokat! Mi összeszedtük és egy anyagba rendeztük a legfontosabb, leglényegesebb, leghasznosabb tudnivalókat, a PC Start anyagban. Kattints ide, és nézd meg a részleteket>>

  • A rémálom folytatódik a honlapüzemeltetés utcában

    Posted on május 16th, 2009 Vidi Rita 8 comments

    A tegnapelőtti bejegyzésem alján található egykérdéses szavazásból kiderült, hogy a szavazók 37%-ának több oldala, honlapja is van. Nekik remélhetőleg, oldalanként több ezer látogatójuk is van naponta.
    Nos, akkor hidegzuhany: minden honlaptulajdonos potenciális veszélyforrás a saját látogatóira nézve.

    Na, de ne finomkodjunk: nem csak potenciális veszélyforrás, hanem kimondottan időzített bomba szinte minden honlap, főleg, ha emberek szerkesztik.

    Többször olvastam afféle felvetéseket, melyek szerint a felhasználókat csak úgynevezett jogosítvány megszerzése után lenne szabad kiengedni a netre, hiszen életveszélyes dolgokat lehet művelni a tudatlanság zászlaja alatt.

    Ezekre a felvetésekre sokan fel szoktak hördülni, de ha én most azt mondanám, hogy ha felhasználók esetén nem is, de webmesterek, sőt, honlap tulajdonosok esetén kötelezővé tennék egy oktatást és egy vizsgát, akkor felhördülnél?

    Jobb, ha tudatában vagy annak, hogy a honlapkészítők, honlap tulajdonosok – vagyis a felelősök – a legritkább eseten programozók vagy informatikusok.
    Alapesetben nem is kell annak lenniük, hiszen a kivitelezéshez manapság már nem kell mindent magunknak megírni a nulláról, sőt!

    De!
    Addig minden szép és jó, amíg rendben mennek a dolgok.
    Amint ilyen szörnyű baj éri az oldalt, mint a feltörés, kártevő elhelyezése a kódba, adatok eltűnése, megsérülése, felhasználók panaszáradata, és hasonlók, akkor egyből kiderül, hogy ki mennyire alkalmas olyan felelősség vállalására, mint a honlapok üzemeltetése.

    Mindezt azért vezetem így fel, mert tudnod kell, hogy vannak, léteznek olyan webmesterek, akiket mindaddig nem érdekli, hogy milyen fertőző az oldaluk, míg a Google és a Mozilla le nem tiltja a látogatókat és az oldal megnyitását.

    Igen, ezek mostanában igen gyorsan lezajlanak, akár néhány óra alatt is letiltják a kártevőket tartalmazó oldalakat, és addig nem nyitják meg újra a szabad utat, míg a webmester be nem bizonyítja, hogy most már tiszta… Márpedig a bizonyítás néha elég hosszadalmas bír lenni. Két hétre elérhetetlen az oldalad. Vajon hány látogatót és mekkora bevételt veszítenél?

    Mióta a Google-nak és a Mozillának létezik ez a letiltós szolgáltatása és a gyors reakcióidejük egyre látványosabb kereteket ölt, azóta begyorsultak az események.
    Már nem én kopogtatok a webmesterek e-mail postafiókjában szégyenlősen, hogy: „Khm, elnézést, hogy ilyesmivel zavarlak, de fertőz az oldalad, szerintem ezt meg azt kéne csinálnod!” (és akkor vagy elhajtottak, vagy válaszra sem méltattak), hanem most a webmesterek kopogtatnak nap, mint nap, hogy segítsek, nézzek rá, szerintem mi lehet, mit kell tenni, és a többi.

    Egyrészt azért fordult a helyzet, mert megtanulták a webmesterek az elmúlt 2 év alatt, hogy ennek nagyon könnyű áldozatul esni, másrészt meg a Google ebből a szempontból könyörtelen, és nincs kecmec, ha azt akarják, hogy az oldalukat továbbra is látogassák a felhasználók, akkor gyorsan és pontosan kell reagálni.

    Nincs idő sem próbálkozásra, sem tesztelgetésre, sem várakozásra.
    Lépni kell, megfelelően, pontosan és azonnal.

    Hétfőn pedig megmutatom azt az anyagot, ami segít rendben tartani a dolgokat, kvázi jogosítványt ad arra, hogy honlapokat üzemeltess! :) Ha kéred, még vizsga is lesz, bizonyítvánnyal!

    Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

  • Feltörték! Mit csináljak?

    Posted on május 14th, 2009 Vidi Rita 7 comments

    Rémálom a köbön egy honlaptulajdonos életében, amikor suttyomban feltörik az oldalát a mocskos gazemberek.

    Ohh, igen, ez jön ki belőlem ennek a témának a hatására, ugyanis a honlapok feltörése nem csak a honlap tulajdonosának rossz, hanem a látogatóinak is. Így belegondolva, gyorsan ezerszereződhet a hatás, amit csak kőkemény hozzáállással lehet kezelni.

    Ennek első eleme a megelőzés.
    Ugye, ebben semmi meglepő nincs.

    Igen ám, de megelőzés feladata rengeteg felé ágazik el, és TUDNI kell, hogy a most terjedő módszerek mégis mire alapulnak, honnan erednek, hogyan zajlanak le, miket kell körbebástyázni és hogyan!

    Ha azt nézzük, hogy egy honlapnak hány támadható, neuralgikus pontja van, akkor nagyon gyorsan eljutunk 6-8 pontig…
    Ezek mindegyikének ismerete, felismerése, a megoldás, a befoltozás – előre! Nem utólag! – komoly szakmai kihívás, sőt, már önálló szakterület.

    Egy honlaptulajdonosnak egészen biztosan nincs ilyen szaktudása, még abban a tekintetben sem, hogy vajon a 8 nagyon fontos pont közül mégis melyikkel kellene először foglalkozni, kvázi megtanulnia, esetenként pedig elintéztetnie, hogy az óvintézkedések életbe lépjenek.

    Mivel figyelem a trendeket, ezért kipécéztem magamnak egy olyan biztonsági rést, és annak befoltozását, amit egyrészt könnyen át tudok adni, másrészt meg könnyen át tudod venni :).

    De előbb tudnom kell valamit: van egyáltalán honlapod?
    Jelöld be a rád igaz megállapítást, lássunk tisztán!

    Van honlapod?

    Eredmények

    Loading ... Loading ...

    Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>